考试网 >> IT认证 >> 思科 >> Cisco指导 >> 思科(Cisco)IOS 12.3新特性分析

发布时间：2006-06-28 06:33     点击：

　　Cisco的IOS 12.3和其子版本不仅包含增加的基本变化和漏洞修复。一起来近距离体验12个最有用的变化，包括网络准入控制（NAC），最优边缘路由，动态多点VPN，IPSec全状态故障恢复等。

　　

　　可能会有少数网络工程师迫不及待地等着升级Cisco路由器的最新软件并且仔细浏览IOS版本说明。然而，我怀疑对大多数人来说，“研究并升级到最新的路由器IOS”就像“整理文件柜”和“打扫储藏室”一样。结果是我愿意打赌，多数人没有将路由器升级到最新版本的Cisco IOS 12.3。

　　

　　IOS 12.3的第一版是在2003年发布。在这之后，Cisco开发了许多包含一些非常有用特性的辅助版本。所以，无论你是否了解你正在使用的版本号，还是你已经在12.3出现的时候，就进行了升级，但却忽略后续的版本，你都应该密切关注这个IOS版本中包括的新特性。

　　

　　我将重点介绍IOS 12.3中的一些主要特性。我不讨论新的IPv6防火墙这样的几乎不会有人用到的特性。接下来是我认为最重要的12个特性的列表，但是它还包括数以百计的其他特性。你会在Cisco的IOS 12.3文档中发现更多各种不同的特性。

　　

　　网络准入控制（NAC）

　　

　　Cisco的NAC运行在Cisco路由器上（运行在交换机上的NAC将很快出现），要使用NAC，你还需要在网络中的每台PC上安装客户端软件（Cisco认证代理）。网络上需要有Cisco安全接入控制服务器（ACS）。在PC能够访问网络之前，检测其防病毒定义版本（你也可以让NAC检测其他软件版本）。如果该PC没有需要的版本，它就不能访问网络，取而代之的是，它被隔离在一个专用网中以进行必要的升级。微软已经出品了类似的产品，称为网络接入防护（NAP）。幸运的是，这两家公司已经联手尝试使他们具有竞争性的产品相互兼容。

　　

　　入侵防护系统

　　

　　

　　最优边缘路由（OER）

　　

　　

　　透明防火墙

　　

　　

　　热升级

　　

　　热升级允许一个运行中的路由器查看IOS镜像，解压它并直接启动它。这样做使得不必关闭路由器，回到ROMMON，导入镜像并解压镜像。Cisco认为这是对在IOS 12.3(2)T中引入的热重启特性的补充，并使将路由器重启的时间从四分钟减少到两分钟。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。