por:? Scott Morris
início em Janeiro de 2007, as pessoas vão se sentir menos seguros sobre a tomada do CCIE Segurança exame de laboratório. Sim, o trocadilho foi destinado! Há uma série de coisas que change.What que isso significa? Bem, para começar, isso significa que eu posso garantir que haverá uma enxurrada de pessoas se inscrever para cada slot de laboratório disponíveis até o final de dezembro! Quais são as mudanças? 1. Alterar o nível de software no PIX Firewall para 7.x2.
Adicionando dois aparelhos ASA-5510 em execução 7.x software3. Atualizando o IDS /IPS para o line4 5.x. Atualizando o software VPN3000 Concentrador de 4.7x Código5. Atualizando o software Catalisador 3550 para 12.2SEE code6. Alterando o software ACS para 4,07. A eliminação da pré-configurado details8 ACS. Adicionando um PC host, a fim de executar o software VPN, captura de pacotes, controle de admissão e outro thingsWhat que isso significa? Lotes vai mudar. Ou, pelo menos, os lotes podem mudar.
Mas existem algumas maneiras diferentes de olhar para isto! (que não goste ou correr como um louco) Do ponto de vista da tecnologia, não há muitas coisas importantes que ocorrerão .-- PIXOk, então código 7.x PIX /ASA adiciona alguns recursos interessantes. O uso de conduta e de saída são ido. A menos que você é uma das pessoas mais velhas em rede como eu sou, as chances são de você não trabalhar com condutas de qualquer maneira, de modo que deve ser um ponto sobre o lado bom! Access-lists e objeto-grupos Arent novo, mas eles são a única maneira de ir now.
Support para VPDN (L2TP, PPTP e PPPoE) foi removido. Portanto, a sua menos coisas do que antes! Foram adicionadas algumas novas correções. Foi adicionado suporte para alguns MPF (Modular Política Fixup, que se parece um bocado como MQC). A estrutura de programação para interfaces mudou um pouco. Suporte para grupos de túnel foi adicionado e comandos dentro da configuração vpngroup foram atualizados. Algumas alterações para RIP e OSPF foram feitas com referência à configuração de interface agora. Essencialmente essas coisas são mais router-like do que algo realmente novo.
Quando discriminados ao nível dos princípios, nada é realmente que bad.For novos recursos que estão realmente novo ao invés de melhorias, olhar para o suporte a multicast no PIX! Ou mais interessante, a idéia de contextos de segurança (firewalls virtuais) que podem ser configurados .-- ASAWell, estes são o