Cisco PIX 的多点服务配置 (cisco ip communicator)
编辑:rootadmin
主要用于局域网的外连设备(如路由器、拨号访问服务器等)与内部网络之间,实现内部网络的安全防范,避免来自外部的恶意攻击。 CiscoPIX的默认配置允许从内到外的所有信息请求,拒绝一切外来的主动访问,只允许内部信息的反馈信息进入。当然也可以通过某些设置,例如:访问表等,允许外部的访问。因为,远程用户的访问需要从外到内的访问。另外,可以通过NAT*转换,实现公有*和私有*的转换。 简单地讲,PIX的主要功能有两点: 1.实现网络安全 2.实现*转换 下面简单列出PIX的基本配置 1.ConfigurewithoutNAT nameifethernet0outsidesecurity0 nameifethernet1insidesecurity interfaceethernet0auto interfaceethernet1auto ipaddressoutside......0(假设对外端口*) ipaddressinside.1.0....0(假设内部网络为:.1.0.0) hostnamebluegarden arptimeout nofailover names pagerlines loggingbuffereddebugging nat(inside) ripinsidedefault noripinsidepassive noripoutsidedefault ripoutsidepassive routeoutside0.0.0..0.0....(外连设备的内部端口*) timeoutxlate3::conn1::udp0:: timeoutrpc0::h:: timeoutuauth0::absolute nosnmp-serverlocation nosnmp-servercontact snmp-servercommunitypublic mtuoutside mtuinside 2.ConfigurewithNAT nameifethernet0outsidesecurity0 nameifethernet1insidesecurity interfaceethernet0auto interfaceethernet1auto ipaddressoutside......0(假设对外端口*) ipaddressinside.1.0....0(假设内部网络为:.1.0.0) hostnamebluegarden arptimeout nofailover names pagerlines loggingbuffereddebugging nat(inside) global(outside)...-... global(outside)... noripinsidedefault noripinsidepassive noripoutsidedefault noripoutsidepassive conduitpermiticmpanyany routeoutside0.0.0..0.0....(外连设备的内部端口*) timeoutxlate3::conn1::udp0:: timeoutrpc0::h:: timeoutuauth0::absolute nosnmp-serverlocation nosnmp-servercontact snmp-servercommunitypublic mtuoutside mtuinside