Как видите, главное меню состоит из семи разделов: File, Rules, Secrch, Options, Tools, Wizard и Help.
Меню File в пояснениях не нуждается - перезапустить CISCO PIX FIREWALL с действующей конфигурацией, Сбросить все настройки до заводской конфигурации, Показать действующую конфигурацию в отдельном окне, Сохранить действующую конфигурацию во FLASH-память, Сохранить действующую конфигурацию в виде отдельного файла на FTP-сервер. Для тех, кто недопонял про Flash-память, поясняю: чтобы все работало быстро, CISCO PIX FIREWALL загружает программы не с диска, а из Flash-памяти, которая хранит программы и конфигурацию вечно и даже без батарейки. Из Flash памяти конфигурация считывается при включении питания на CISCO - соответственно первый пункт меню можно было бы выполнить просто щелкнув переключатель питания (жаль только у CISCO PIX-501 его нет вовсе и надо отключать от CISCO блочок питания).
Второй пункт меню касается редактирования правил работы файрвола. Все то же самое можно сделать и щелкнув правой кнопкой мышки на вкладке Access Rules.
В третьем пункте меню можно найти хост в сети по MAC или IP адресу. При этом можно использовать символы заполнения и еще много чего.
В Options имеется три полезных флажка: посмотреть сформированную графической оболочкой конкретную текстовую команду операционной системы со всеми флажками, дать еще раз подтверждение перед передачей этой команды операционной системе и при установке VPN переходить в Wizard. Что-же флажки весьма полезные...
Меню Tools содержит три полезных инструмента:
Во-первых, интерфейс для ввода команд непосредственно в текстовом режиме прямо в операционную систему. Операционная система управляется более чем сотней команд со множеством параметров, просмотреть которые можно здесь. Именно эти команды формирует графическая оболочка, обрабатывая ваши щелчки мышкой. Этот пункт позволяет примерно то же самое, что и вызвать в Windows COMMAND.COM или CMD.EXE и и вызывать фундаментальные API Windows из утилиток командной строки, а не из графических Java-апплетов.
Во-вторых, можно дать PING на любое устройство в сети, чтобы проверить, отвчает ли оно.
И наконец, в-третьих, можно определить имена сервисным группам протоколов. Это тот самый элемент политики, который может быть потом использован в правилах Access Rules.
В меню Wizards находятся входы в два мастера - Startup и VPN, о которых мы говорили подробно в других местах.
Наконец, в последнем пункте Help содержится много ценной информации:
Во-первых, толковая и удобная документация в HTML-формате. Именно отсюда я ее вытащил и опубликовал на всеобщее обозрение в интернете.
Во-вторых, сведения об оборудовании файрвола: скорость процессора, емкость памяти, наличие лицензии шифрования 3DES, допустимое лицензией количество хостов во внутренней подсети. Учтите, что только 10 хостов может быть подключено бесплатно, т.е. по специальной лицензии, продаваемой вместе с устройством. А на 50 компецов во внутренней сети придется в $500 стоимости самого устройства добавить еще 600 долларов за лицензию. Впрочем, это ограничение легко обойти, поставив во внутренней сети ISA-сервер (правда, зачем тогда аппаратный файрвол?)
И наконец, условные обозначения иконок PDM:
|