Cisco PIX 的多点服务配置 (cisco ip communicator)

主要用于局域网的外连设备（如路由器、拨号访问服务器等）与内部网络之间，实现内部网络的安全防范，避免来自外部的恶意攻击。　　　　CiscoPIX的默认配置允许从内到外的所有信息请求，拒绝一切外来的主动访问，只允许内部信息的反馈信息进入。当然也可以通过某些设置，例如：访问表等，允许外部的访问。因为，远程用户的访问需要从外到内的访问。另外，可以通过NAT*转换，实现公有*和私有*的转换。　　　　简单地讲，PIX的主要功能有两点：　　　　1.实现网络安全　　　　　　　　　2.实现*转换　　　　下面简单列出PIX的基本配置　　　　1.ConfigurewithoutNAT　　nameifethernet0outsidesecurity0　　nameifethernet1insidesecurity　　interfaceethernet0auto　　interfaceethernet1auto　　ipaddressoutside......0(假设对外端口*)　　　　ipaddressinside.1.0....0(假设内部网络为:.1.0.0)　　　　hostnamebluegarden　　　　arptimeout　　nofailover　　names　　pagerlines　　loggingbuffereddebugging　　　　nat(inside)　　　　ripinsidedefault　　　　noripinsidepassive　　　　noripoutsidedefault　　　　ripoutsidepassive　　routeoutside0.0.0..0.0....(外连设备的内部端口*)　　timeoutxlate3::conn1::udp0::　　　　timeoutrpc0::h::　　　　timeoutuauth0::absolute　　nosnmp-serverlocation　　　　nosnmp-servercontact　　　　snmp-servercommunitypublic　　mtuoutside　　　　mtuinside　　2.ConfigurewithNAT　　　　nameifethernet0outsidesecurity0　　nameifethernet1insidesecurity　　interfaceethernet0auto　　interfaceethernet1auto　　ipaddressoutside......0(假设对外端口*)　　　　ipaddressinside.1.0....0(假设内部网络为:.1.0.0)　　　　hostnamebluegarden　　　　arptimeout　　nofailover　　names　　pagerlines　　loggingbuffereddebugging　　　　nat(inside)　　　　global(outside)...-...　　　　global(outside)...　　noripinsidedefault　　　　noripinsidepassive　　　　noripoutsidedefault　　　　noripoutsidepassive　　conduitpermiticmpanyany　　routeoutside0.0.0..0.0....(外连设备的内部端口*)　　timeoutxlate3::conn1::udp0::　　　　timeoutrpc0::h::　　　　timeoutuauth0::absolute　　nosnmp-serverlocation　　　　nosnmp-servercontact　　　　snmp-servercommunitypublic　　mtuoutside　　　　mtuinside