2012年思科认证考试备考的朋友，不用为了查找复习资料而烦恼，小编特为广大考生朋友们搜集了有2012年思科认证（CCNA）考试知识复习指导，帮助大家复习，祝大家考试顺利。

Firewall
Inbound：从低安全级到高安全级
Outbound：从高安全级到低安全级
访问列表模板（P5-139），图中左侧为外网，右侧为内网
控制单向访问（P5-141），TCP + established，意为只有回应包可以通过
控制定向广播（P5-143），可用接口命令no ip directed-broadcast代替
 
Packet filtering：基于流
Stateful packet filtering：基于会话
防火墙先查session表（也称state table），有匹配则不管接口ACL
无状态包过滤：对一些无连接服务，GRE，IPsec等
动态应用：指端口号是动态协商出来的
 
CISCO IOS Firewall：
CBAC：基于上下文的访问控制
认证代理：http、https、ftp、telnet可以激活
IPS：入侵防御系统
 
Show ip inspect sessioin <查看session表>
 
IDS不参与生产流，只做流量的检测，不会做防御处理
IPS参与生产流，检测到攻击后主动进行防御
两个词语：
False Positive：把合法的判断成非法的，译为“误报”。
False Negative：把非法的判断成合法，译为“漏报”。