PIX OS 6.3版本于2003年3月25日发布，带来了如下一些令人激动的新特性：
　　
　　
　　支持基于802.1Q的VLAN及相应的虚接口。
　　
　　支持OSPF的动态。
　　
　　支持HTTPS的用户认证。
　　
　　通过增强的Websense集成功能。
　　
　　支持AES--先进加密标准(需要3des授权)
　　
　　支持VAC+硬件加密卡，在PIX 535上，ipsec性能提升4倍，达到440Mbps的吞吐量。
　　
　　NAT/PAT功能支持ipsec的透传。
　　
　　支持Diffie_hellman第5组(1536bit)的功能。
　　
　　在多个接口上支持DHCP server.
　　
　　支持验证DN。
　　
　　支持验证加密引擎特性(KAT)。每次启动时都将使用当前的License对加密算法进行验证(这个DD好像不好)。
　　
　　支持基于MAC的认证。
　　
　　支持DHCP relay
　　
　　PAT支持ESP透传
　　
　　增强501和506E的性能
　　
　　501上的vpn peer数从5个增加到10个
　　
　　501可以使用无限的License了，不再限制内部的主机的数量(当然会受性能的限制)，相应的内部的DHCP Pool也可以支持到256个地址了。
　　
　　支持VPN server(vpn3000)的负载均衡。也就是说在使用pix做为vpn client时，可以配置冗余了。
　　
　　Easy VPN支持X.509的认证了。
　　
　　支持PPTP的fixup，就是说可以透传pptp了。
　　
　　支持H323 V3和V4
　　
　　支持CTIQBE，新增fixup protocol ctiqbe 2748命令，使NAT/PAT可以透传TAPI/JTAPI应用。
　　
　　新增fixup protocol mgcp命令，对MGCP1.0提供支持。
　　
　　PAT新增对skinny透传的支持，使ip phone可以顺利的和call manager实现通信。
　　
　　增加到SIP UDP的fixup
　　
　　增加对ICMP error的fixup
　　
　　可以编辑ACL了，在show access-list时会显示acl的行号。
　　
　　在配置ACL时可以使用log选项了，可以将acl的信息发到log server中。
　　
　　在show命令中增加了输出选项。最要命的是可以使用grep了。muhahahahhaha,会unix的人有福了。
　　
　　最大的domain name从64字符改为63字符，FQDN的主机名最大可以到127字符。
　　
　　可以在flash中保存crash时的stack trace信息。(对用户没什么用的DD。sigh).
　　
　　增强show tech、debug、arp、capture命令。
　　
　　千兆口上不再支持半双工(千兆口有TBI和GMII两种模式，只有GMII同时支持全双工和半双工。因为i8255x系列控制器都使用的TBI模式，而TBI模式不支持半双工，所以干脆把千兆口上的半双工的设置取消了。)
　　
--------------------next---------------------