cisco防火墻配置

Cisco 安全設(shè)備管理工具：Cisco SDM，簡稱SDM。

Cisco SB 100系列

小型企業(yè)

· Cisco IOS軟件的可管理性和可靠性

基本安全

· 狀態(tài)化檢測防火墻

固定配置

· 非對稱DSL（ADSL）， ADSL over ISDN，或一個以太網(wǎng)WAN接口，帶一個4端口10/100交換機(jī)

Cisco SOHO 系列

小型辦公機(jī)構(gòu)/家庭辦公機(jī)構(gòu)

· Cisco IOS軟件的可管理性和可靠性

商業(yè)級安全

· 狀態(tài)化檢測防火墻

固定配置

· 3DES軟件加密（Cisco SOHO 91,96,97）

· 一些型號帶集成4端口集線器或4端口10/100交換機(jī)

· 雙以太網(wǎng)、ADSL、ADSL over ISDN和G.SHDSL

Cisco 820/830系列

遠(yuǎn)程工作人員

小型遠(yuǎn)程機(jī)構(gòu)

· Cisco IOS軟件的可管理性和可靠性

商業(yè)級安全

· 狀態(tài)化檢測防火墻

· VPN 3DES加密（Cisco 830提供基于硬件的加密）

· 語音和數(shù)據(jù)集成（Cisco 827-4v）

固定配置

· 一些型號帶集成4端口集線器或4端口10/100交換機(jī)

· 雙以太網(wǎng)、ADSL、ADSL over ISDN和G.SHDSL

Cisco 850 系列

小型辦公機(jī)構(gòu)

· Cisco IOS軟件的可管理性和可靠性

安全連接

· 狀態(tài)化檢測防火墻

· VPN 3DES加密（硬件加速）

固定配置

· 在模擬電話線連接上提供非對稱DSL（ADSL）（Cisco 857）

· 100MB以太網(wǎng)（Cisco 851）

· 安全WLAN 802.11b/g選項，帶單一固定天線

· 4端口10/100Base-T交換機(jī)，帶自動檢測MDI/MDX，用于自動交叉

Cisco 870系列

小型辦公機(jī)構(gòu)和遠(yuǎn)程工作人員部署

· 為寬帶接入提供安全的并發(fā)服務(wù)

· Cisco IOS軟件的可管理性和可靠性

商業(yè)級安全

· 狀態(tài)化檢測防火墻

· VPN 3DES加密和高級加密標(biāo)準(zhǔn)（AES）加密

· 入侵防御系統(tǒng)（IPS）

固定配置

· 非對稱DSL（ADSL），ADSL over ISDN，或一個以太網(wǎng)WAN接口，帶一個4端口10/100交換機(jī)

· 安全WLAN 802.11b/g選項，帶單一固定天線和可更換分集天線

· 100MB以太網(wǎng)（Cisco 871）

· ADSL over ISDN（Cisco 876）

· 模擬電話線ADSL（Cisco 877）

· G.SHDSL（Cisco 878）

Cisco 1700系列

中小型企業(yè)，小型企業(yè)分支機(jī)構(gòu)

· 內(nèi)置快速以太網(wǎng)（10/100）LAN

· Cisco IOS軟件的可管理性和可靠性

商業(yè)級安全性

· 狀態(tài)化檢測防火墻

· VPN：軟件和硬件加密，Cisco Easy VPN Server/Remote

· 入侵防御系統(tǒng)（IPS）

多業(yè)務(wù)數(shù)據(jù)/語音

· 模擬和數(shù)字語音

· 遠(yuǎn)程電話應(yīng)急呼叫（SRST）

· IP Communications Express (CCME/CUE)

模塊化特性

· WAN/語音模塊化插槽

· 范圍廣泛的WAN/語音接口卡

· 通過網(wǎng)絡(luò)準(zhǔn)入控制提供T1/E1、ISDN、ADSL、G.SHDSL、幀中繼選項

Cisco 1800固定系列

小型辦公機(jī)構(gòu)和小型企業(yè)分支機(jī)構(gòu)

· 為寬帶接入提供安全的并發(fā)服務(wù)，具備WAN高可用性

· Cisco IOS?軟件的可管理性和可靠性

商業(yè)級安全

· 狀態(tài)化防火墻，帶URL過濾

· VPN 3DES加密和高級加密標(biāo)準(zhǔn)（AES）加密

· 動態(tài)多點(diǎn)VPN（DMVPN）

· 入侵防御系統(tǒng)（IPS）

固定配置

· 以寬帶性能提供安全寬帶接入

· 集成化ISDN基本速率S/T接口（BRI）、模擬調(diào)制解調(diào)器或以太網(wǎng)備用端口，用于冗余WAN鏈路和負(fù)載均衡

· 通過使用多個天線，同時為802.11a和802.11b/g提供了安全無線局域網(wǎng)選項

· 8端口10/100可管理交換機(jī)，帶802.1q VLAN支持和可選以太網(wǎng)供電（PoE）

Cisco 1800模塊化系列

中小型企業(yè)和小型企業(yè)分支機(jī)構(gòu)

· 線速性能，在高達(dá)T1/E1/xDSL速率下支持安全數(shù)據(jù)服務(wù)

· 提高安全數(shù)據(jù)服務(wù)的服務(wù)密度

· 支持下一代高速WAN接口卡

· 通過為高速VPN和未來應(yīng)用支持內(nèi)部AIM插槽，提高了靈活性

· 內(nèi)置雙快速以太網(wǎng)端口

· 支持30多種現(xiàn)有和新增模塊

安全聯(lián)網(wǎng)

· 主板上基于硬件的VPN加速

· 病毒防御

· 入侵防御系統(tǒng)（IPS）

· SDM支持

集成交換

· 支持4端口10/100可管理EtherSwitch模塊

Cisco 2600系列

中小型企業(yè)分支機(jī)構(gòu)

· 內(nèi)置快速以太網(wǎng)（10/100）LAN

商業(yè)級安全

· 狀態(tài)化檢測防火墻

· VPN：軟件和硬件加密，Cisco Easy VPN

· 入侵防御系統(tǒng)（IPS）

多業(yè)務(wù)數(shù)據(jù)/語音

· 模擬和數(shù)字語音

· IP Communications Express (CCME/SRST/CUE)

模塊化特性

· 范圍廣泛的WAN/語音接口卡

· 網(wǎng)絡(luò)和高級集成模塊（AIM）支持

· 支持70多種網(wǎng)絡(luò)模塊、AIM、語音/WAN接口

Cisco 2800系列

中小型企業(yè)和企業(yè)分支機(jī)構(gòu)

· 高達(dá)多T1/E1/xDSL速率的線速性能

· 提高了安全、語音、緩存、視頻、網(wǎng)絡(luò)分析和L2交換的服務(wù)密度

· 支持增強(qiáng)接口（NME、HWIC、EVM和PVDM2）

· 內(nèi)置雙快速以太網(wǎng)或千兆以太網(wǎng)端口

· 支持90多種現(xiàn)有和新增模塊

· 提供可選的集成以太網(wǎng)供電（PoE）支持

安全聯(lián)網(wǎng)

· 主板上基于硬件的VPN加速

· 病毒防御

· 入侵防御系統(tǒng)（IPS）

· SDM支持

IP通信和IP電話支持

· IP Communications Express (CCME/SRST/CUE)

· 增強(qiáng)模塊化特性（EVM和PVDM2支持）

集成交換

· 多達(dá)56個可供電10/100交換機(jī)端口

· 支持802.3af以太網(wǎng)供電

Cisco 3700系列

集成企業(yè)分支機(jī)構(gòu)

· 內(nèi)置快速以太網(wǎng)（10/100）LAN

· Cisco IOS軟件的可管理性和可靠性

· 在緊湊的機(jī)型中提供高密度的服務(wù)

· 單平臺IP電話基礎(chǔ)設(shè)施

· 可選集成饋線供電低密度交換

商業(yè)級安全

· 狀態(tài)化檢測防火墻

· VPN：軟件和硬件加密，Cisco Easy VPN

· 入侵防御系統(tǒng)（IPS）

· 軟件壓縮

多業(yè)務(wù)數(shù)據(jù)/語音

· 模擬和數(shù)字語音

· IP Communications Express (CCME/SRST/CUE)

模塊化特性

· 范圍廣泛的WAN/語音接口卡

· 網(wǎng)絡(luò)和高級集成模塊（AIM）支持

· 支持70多種網(wǎng)絡(luò)模塊、AIM和語音/WAN接口

Cisco 3800系列

大中型企業(yè)和企業(yè)分支機(jī)構(gòu)

· 以T3/E3速率提供線速性能的多種并發(fā)服務(wù)

· 更高的安全、語音、緩存、視頻、網(wǎng)絡(luò)分析和L2交換服務(wù)密度

· 支持增強(qiáng)接口（NME、HWIC、EVM和PVDM2）

· 內(nèi)置雙千兆以太網(wǎng)端口

· 支持90多種現(xiàn)有和新增模塊

· 提供一個小型可插拔（SFP）以太網(wǎng)端口

· 通過在線插拔支持，以及冗余系統(tǒng)和可選饋線電源，提供高可用性和永續(xù)性

安全聯(lián)網(wǎng)

· 主板上基于硬件的VPN加速

· 通過網(wǎng)絡(luò)準(zhǔn)入控制提供病毒防御

· 入侵防御系統(tǒng)（IPS）

· SDM支持

IP通信和IP電話支持

· IP Communications Express (CCME/SRST/CUE)

· 增強(qiáng)模塊化特性（EVM和PVDM2支持）

集成交換

· 多達(dá)96個可供電10/100交換機(jī)端口

· 支持802.3af以太網(wǎng)供電

Cisco 7200/7301系列

企業(yè)總部環(huán)境

· 應(yīng)用多樣性－可管理網(wǎng)絡(luò)服務(wù)、WAN匯聚、MPLS、VPN、寬帶匯聚、QoS和多業(yè)務(wù)

企業(yè)級安全/VPN

· 狀態(tài)化檢測防火墻

· VPN：軟件和硬件加密，Cisco Easy VPN

· 服務(wù)級別校正特性

· 入侵檢測系統(tǒng)（IDS）

多業(yè)務(wù)數(shù)據(jù)/語音

· 模擬和數(shù)字語音

· 遠(yuǎn)程電話應(yīng)急呼叫（SRST）

· 支持多業(yè)務(wù)交換（MIX）的背板提供了服務(wù)集成

模塊化特性

· 支持70多種接口，提供了從FE到GE、DS0到OC-12 DPT的全面連接選項

· 與Cisco 7400、Cisco 7500和Cisco 7600系列共用接口，可插入通用備件

· NPE-G1處理器上的內(nèi)置FE/GE端口提供高性能LAN連接

· 通過并行快速轉(zhuǎn)發(fā)提供靈活的處理選項，包括硬件加速IP服務(wù)

· 通過思科（Cisco）組件管理器框架（CEMF）提供了全面的管理服務(wù)

Cisco 7304系列

企業(yè)總部環(huán)境

· 速度高達(dá)OC-48的高性能連接

· 內(nèi)置GE提供了高性能LAN連接

· 通過并行快速轉(zhuǎn)發(fā)提供硬件加速服務(wù)

· 可選冗余處理器和電源在單機(jī)箱解決方案中提供了高可用性

· 多協(xié)議支持

企業(yè)級安全/VPN

· 硬件加速訪問控制列表

· 狀態(tài)化檢測防火墻

· 軟件壓縮

模塊化特性

· 20多種網(wǎng)絡(luò)線卡

· 機(jī)箱支持多達(dá)4個線卡或端口適配器

· 處理器上內(nèi)置GE端口

· 支持7x00端口適配器

· Cisco IOS軟件的可管理性和可靠性

Cisco 7600系列

企業(yè)總部

高端CPE小型電信運(yùn)營商POP環(huán)境

· 適用于企業(yè)WAN匯聚或電信運(yùn)營商環(huán)境

企業(yè)級安全/VPN

· 支持IPSec、防火墻、SSL VPN等服務(wù)模塊

· 入侵防御系統(tǒng)（IPS）

模塊化特性

· 機(jī)箱支持多達(dá)4個插槽，用于冗余交換管理引擎和線卡

· 交換管理引擎支持最高15Mpps，提供范圍廣泛的邊緣服務(wù)

· 支持共享端口適配器（SPA）和SPA接口處理器（SIP），提供智能服務(wù)，最多支持12個SPA槽位

· 支持增強(qiáng)FlexWAN模塊，提供端口適配器投資保護(hù)

· Cisco IOS?軟件的可管理性和可靠性

Cisco職業(yè)認(rèn)證培訓(xùn)系列。 本書全面系統(tǒng)地介紹了配置端到端IP電話的解決方案。全書共分為14章，分別介紹了Cisco IP電話的組成；系統(tǒng)設(shè)置與菜單介紹；Cisco IP電話設(shè)備；理解和使用批量管理工具；Cisco Manager服務(wù)器的安裝、備份和配置；Cisco IP電話的LAN基礎(chǔ)設(shè)施；Cisco IP電話的呼叫保留；Cisco IP電話的媒體資源；Cisco IP電話網(wǎng)絡(luò)的WA