PIX OS 6.3版本于2003年3月25日发布，带来了如下一些令人激动的新特性： 
支持基于802.1Q的VLAN及相应的虚接口。 
支持OSPF的动态路由。 
支持HTTPS的用户认证。  
通过增强的Websense集成功能。 
支持AES--先进加密标准(需要3des授权) 
支持VAC+硬件加密卡，在PIX 535上，ipsec性能提升4倍，达到440Mbps的吞吐量。 
NAT/PAT功能支持ipsec的透传。 
支持Diffie_hellman第5组(1536bit)的功能。 
在多个接口上支持DHCP server. 
支持验证DN。 
支持验证加密引擎特性(KAT)。每次启动时都将使用当前的License对加密算法进行验证(这个DD好像不好)。 
支持基于MAC的认证。 
支持DHCP relay 
PAT支持ESP透传 
增强501和506E的性能 
501上的vpn peer数从5个增加到10个 
501可以使用无限的License了，不再限制内部的主机的数量(当然会受性能的限制)，相应的内部的DHCP Pool也可以支持到256个地址了。 
支持VPN server(vpn3000)的负载均衡。也就是说在使用pix做为vpn client时，可以配置冗余了。 
Easy VPN支持X.509的认证了。 
支持PPTP的fixup，就是说可以透传pptp了。 
支持H323 V3和V4 
支持CTIQBE，新增fixup protocol ctiqbe 2748命令，使NAT/PAT可以透传TAPI/JTAPI应用。 
新增fixup protocol mgcp命令，对MGCP1.0提供支持。 
PAT新增对skinny透传的支持，使ip phone可以顺利的和call manager实现通信。 
增加到SIP UDP的fixup 
增加对ICMP error的fixup 
可以编辑ACL了，在show access-list时会显示acl的行号。 
在配置ACL时可以使用log选项了，可以将acl的信息发到log server中。 
在show命令中增加了输出选项。最要命的是可以使用grep了。muhahahahhaha,会unix的人有福了。 
最大的domain name从64字符改为63字符，FQDN的主机名最大可以到127字符。 
可以在flash中保存crash时的stack trace信息。(对用户没什么用的DD。sigh). 
增强show tech、debug、arp、capture命令。 
千兆口上不再支持半双工(千兆口有TBI和GMII两种模式，只有GMII同时支持全双工和半双工。因为i8255x系列控制器都使用的TBI模式，而TBI模式不支持半双工，所以Cisco干脆把千兆口上的半双工的设置取消了。) 

转载地址：http://www.netsp.com.cn/Article/company/cisco/router/200505/20050530213636.html