其实大多数情况下不会用防火墙跑动态路由协议的，动态路由协议本身严格的说就是一种不确定因素，所欧的不确定因素都是有可能影响最终的安全的。从技术的角度上看，PIX是可以支持动态路由协议的，如果一定要去支持的话……

在PIX 7.2上配置RIP MD5方式认证的方法很简单：
1. 启用rip协议，7.x之后的版本PIX的CLI界面和IOS的操作界面几乎一样了:
router rip
 no auto-summary
 version 2
 network  ...

2.在接口上指名要使用MD5认证:
interface Ethernet0
 nameif 名称
 security-level 某个代表安全级别的数字
 ip address ...
 rip authentication mode md5
 rip authentication key 预先约定的key-string key_id 某个数字

其实和路由器上的配置基本上一样，区别在于：
1.在PIX上不是单独配置的key-chain
2.PIX是接口下的命令直接写rip，在路由器上需要写ip rip...