专注于武汉中小企业服务解决方案提供商

电脑维修、布线、安防监控、数据恢复、采购、回收

所属分类 > 家电维修 > 正文

Cisco PIX 防火墙安装指南 (cisco防火墙配置教程)

编辑:rootadmin
1.将PIX安放至机架,经检测电源*后接上电源,并加电主机。   2.将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入  PIX*;此时*提示pixfirewall>。  3.输入命令:enable,进入特权模式,此时*提示为pixfirewall#。   4.输入命令:configureterminal,对*进行初始化设置。   5.配置以太口参数:  interfaceethernet0auto(auto选项表明*自适应网卡类型)  interfaceethernet1auto  6.配置内外网卡的IP*:  ipaddressinsideip_addressnetmask  ipaddressoutsideip_addressnetmask  7.指定外部*范围:  global1ip_address-ip_address  8.指定要进行要转换的内部*:  nat1ip_addressnetmask  9.设置指向内部网和外部网的缺省路由  routeinsideinside_default_router_ip_address   routeoutsideoutside_default_router_ip_address   .配置静态IP*对映:  staticoutsideip_address  insideip_address   .设置某些控制选项:  conduitglobal_ipport[-port]protocolforeign_ip[netmask]   global_ip指的是要控制的*   port 指的是所作用的端口,其中0代表所有端口   protocol  指的是连接协议,比如:TCP、UDP等   foreign_ip 表示可访问global_ip的外部ip,其中表示所有的ip。   .设置telnet选项:  telnetlocal_ip[netmask]  local_ip  表示被允许通过telnet访问到pix的ip*(如果不设此项,  PIX的配  置只能由consle方式进行)。   .将配置保存:  wrmem  .几个常用的网络测试命令:  #ping  #showinterface查看端口状态   #showstatic 查看静态*映射     CiscoPIX是一款性能良好的网络安全产品,如果再加上CheckPoint的软件防火墙组成两道防护,可以得到更加完善的安全防范。    主要用于局域网的外连设备(如路由器、拨号访问服务器等)与内部网络之间,实现内部网络的安全防范,避免来自外部的恶意攻击。    CiscoPIX的默认配置允许从内到外的所有信息请求,拒绝一切外来的主动访问,只允许内部信息的反馈信息进入。当然也可以通过某些设置,例如:访问表等,允许外部的访问。因为,远程用户的访问需要从外到内的访问。另外,可以通过NAT*转换,实现公有*和私有*的转换。    简单地讲,PIX的主要功能有两点:    1.实现网络安全    2.实现*转换    下面简单列出PIX的基本配置    1.ConfigurewithoutNAT    nameifethernet0outsidesecurity0    nameifethernet1insidesecurity    interfaceethernet0auto    interfaceethernet1auto    ipaddressoutside......0(假设对外端口*)    ipaddressinside.1.0....0(假设内部网络为:.1.0.0)    hostnamebluegarden    arptimeout    nofailover    names    pagerlines    loggingbuffereddebugging    nat(inside)    ripinsidedefaultnoripinsidepassivenoripoutsidedefaultripoutsidepassive    routeoutside0.0.0..0.0....(外连设备的内部端口*)    timeoutxlate3::conn1::udp0::timeoutrpc0::h::timeoutuauth0::absolute    nosnmp-serverlocationnosnmp-servercontactsnmp-servercommunitypublic    mtuoutsidemtuinside    2.ConfigurewithNAT    nameifethernet0outsidesecurity0    nameifethernet1insidesecurity    interfaceethernet0auto    interfaceethernet1auto    ipaddressoutside......0(假设对外端口*)    ipaddressinside.1.0....0(假设内部网络为:.1.0.0)    hostnamebluegarden    arptimeout    nofailover    names    pagerlines    loggingbuffereddebugging    nat(inside)    global(outside)...-...global(outside)...    noripinsidedefaultnoripinsidepassivenoripoutsidedefaultnoripoutsidepassive    conduitpermiticmpanyany    routeoutside0.0.0..0.0....(外连设备的内部端口*)    timeoutxlate3::conn1::udp0::timeoutrpc0::h::timeoutuauth0::absolute    nosnmp-serverlocationnosnmp-servercontactsnmp-servercommunitypublic    mtuoutsidemtuinside    CiscoPIX的多点服务配置    PIX    TwoInterfaceMultipleServerConfiguration    nameifethernet0outsidesecurity0    nameifethernet0insidesecurity    interfaceethernet0auto    interfaceethernet1auto    ipaddressinside.1.1..0.0.0    ipaddressoutside......0    loggingon    logginghost.1.1.    loggingtrap7    loggingfacility    nologgingconsole    arptimeout    nat(inside).0.0..0.0.0    nat(inside)..3....0    global(outside)..1.-...    global(outside)..1.    global(outside)..1.1-..1.    conduitpermiticmpanyany    outbounddeny..3....    outbounddeny    outboundpermit..3....    outbounddeny..3....java    outboundpermit.1.1....    apply(inside)outgoing_src    noripoutsidepassive    noripoutsidedefault    ripinsidepassive    ripinsidedefault    routeoutside...1.1    tacacs-serverhost.1.1.lq2w3e    aaaauthenticationanyinside..3....tacacs+    aaaauthenticationanyinside..3....    static(inside,outside).....3.0netmask...0    conduitpermittcp......0eghany    static(inside,outside)....1.1.    conduitpermittcphost...eqany    conduitpermitudphost...eqrpchost...    conduitpermitudphost...eqhost...    static(inside.outside)..1..1.1.3netmask...    conduitpermittcphost..1.eq*tpany    conduitpermittcphost..1.eqany    snmp-serverhost..3.2    snmp-serverlocationbuilding    snmp-servercontactpollyhedra    snmp-servercommunityohwhatakeyisthee    telnet.1.1....    telnet..3....0    C*COPIX防火墙配置实践----介绍一个PIX防火墙实际配置案例,因为路由器的配置在安全性方面和PIX防火墙是相辅相成的,所以路由器的配置实例也一并列出。    PIX防火墙    设置PIX防火墙的外部*:    ipaddressoutside.1..2    设置PIX防火墙的内部*:    ipaddressinside...1    设置一个内部计算机与Internet上计算机进行通信时所需的全局*池:    global.1..-.1..    允许网络*为.0.0.0的网段*被PIX翻译成外部*:    nat.0.0.0    *工作站固定使用的外部*为.1..:    static.1....8.    允许从RTRA发送到到*工作站的*日志包通过PIX防火墙:    conduit.1.

标签: cisco防火墙配置教程


本文链接地址:https://www.iopcc.com/jiadian/35322.html转载请保留说明!

上一篇:关于PIX的配置及注解 (pip 配置文件)

下一篇:CISCO PIX 防火墙及网络安全配置 (cisco pix525防火墙各种模式的作用)

推荐内容:

美的 KFR-35W/BP3N1空调外风机运转正常压缩机不工作报“PO” 故障码。 ... (美的 KFR-35GW/C1-1)

美的 KFR-35W/BP3N1空调外风机运转正常压缩机不工作报“PO” 故障码。 ... (美的 KFR-35GW/C1-1)

风机运转正常,压缩机不工作,报“PO”整理分享美的KFR-35W/BP3N1空调外风机运转正常压缩机不工作报“PO”故障码。 ...

振荡频率的计算公式,LC振荡电路的小知识 (振荡频率的计算方法)

振荡频率的计算公式,LC振荡电路的小知识 (振荡频率的计算方法)

电路中的振荡频率,有没有现成的计算公式,串联与并联时的频率计算公式是否相同,一起来了解下。振荡频率的计 ...

2021中国西部光电产业创新发展大会将于7月成都举办 (中国西部地区)

2021中国西部光电产业创新发展大会将于7月成都举办 (中国西部地区)

}为进一步促进我国光电产业特别是光通信、激光及光学行业健康发展,第届西部光博览会组委会将联合政府主办部门 ...

荣耀智慧屏发布 开机无广告竟成为卖点之一 (荣耀智慧屏发布会)

荣耀智慧屏发布 开机无广告竟成为卖点之一 (荣耀智慧屏发布会)

分为两个版本,标准版为元,Pro版为元。其实它的外形与现在的智能电视机一致。配备英寸%屏占比的屏幕,最薄处 ...

新型机芯CPU电路的检修思路 (机芯电路板)

新型机芯CPU电路的检修思路 (机芯电路板)

地方很多,如中放【AGC】的起控点、帧幅、帧线性、行幅、行线性、副亮度,还有供用户调节的亮度、对比度、色饱 ...

Win10系统怎么调出蓝色选定框?Win10调出蓝色选定框的方法 (Win10系统怎么调屏幕刷新率)

Win10系统怎么调出蓝色选定框?Win10调出蓝色选定框的方法 (Win10系统怎么调屏幕刷新率)

可能会需要调出蓝色的选定框,而最近一些用户在更新完*之后发现自己的蓝色选定框不见了,这时候要如何去重新调 ...

win7电脑麦克风有回音解决教程分享 (win7电脑麦克风没声音怎么办)

win7电脑麦克风有回音解决教程分享 (win7电脑麦克风没声音怎么办)

决教程分享。有的小伙伴在使用电脑的麦克风时,总是出现很多回音,导致自己通话质量变得很差,这个问题要怎么 ...

笔记本电脑怎样重装系统 (笔记本电脑怎样设置密码)

笔记本电脑怎样重装系统 (笔记本电脑怎样设置密码)

使用的电脑*不是特别好用了。相关重新安装一个*,但是不知道具体安装的*作方法,小编根据这一问题整理了相关问 ...

正版win7如何升级到win10?正版win7如何升级到win10的方法 (正版win7如何升级win10系统)

正版win7如何升级到win10?正版win7如何升级到win10的方法 (正版win7如何升级win10系统)

如何把正版win7升级win吗?win是受到很多小伙伴们喜爱的*,很多小伙伴想进行升级,那具体的升级方法是什么样的呢? ...

Win7系统如何设置投屏功能?Win7系统设置投屏功能的方法 (WIN7系统如何设置开机密码和屏保密码)

Win7系统如何设置投屏功能?Win7系统设置投屏功能的方法 (WIN7系统如何设置开机密码和屏保密码)

常多得小伙伴都在使用这个*,不过最近有小伙伴反馈不清楚Win7*如何设置投屏功能,下面就和小编一起来看看应该如 ...

Copyright © 2023 武汉电脑维修 All Rights Reserved.

鄂ICP备2023003026号

免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢!邮箱: opceo@qq.com