返回
cisco+pix515e防火墙配置详解

cisco+pix515e防火墙配置详解

ID:1119934

大小:101.00 KB

页数:11页

时间:2017-11-07

cisco+pix515e防火墙配置详解_第1页
cisco+pix515e防火墙配置详解_第2页
cisco+pix515e防火墙配置详解_第3页
cisco+pix515e防火墙配置详解_第4页
cisco+pix515e防火墙配置详解_第5页
资源描述:

《cisco+pix515e防火墙配置详解》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、CiscoPix515E防火墙配置详解目录一、PIX515分步配置1.准备工作…………………………………………………………………………….22.启动接口与转换地址33.配置IPSECVPN44.配置VPNClient拨入组……………………………………………………………5二、VPNClient配置9注释:以!开始,灰色实际配置:红色用户填写参数:斜体绿色需修改:斜体兰色带下划线一、PIX515分步配置1.准备工作1)连接Console口的线缆一条,带有串行接口的笔记本一台2)进入配置模式配置对象防火墙(CISCO-PIX515E)操作步骤命令目的(

2、注释)Setp1enable进入特权模式Setp2configterminal进入全局配置模式Setp3hostnamename设置防火墙主机名Setp4enablepasswordpassword设置进入特权模式的密码实际配置:pixfirewall>enable! 进入特权模式pixfirewall#configterminal! 进入全局配置模式pixfirewall(config)#hostnamepix515!设置防火墙主机名为pix515pix515(config)#enablepassword123456!设置进入特权模式的密码为1

3、234562.启动接口与转换地址工作内容:1)开启接口与端口、为端口命名并设置安全级别2)端口地址转换【步骤1】:开启接口与端口Ø命令步骤:配置对象防火墙(CISCO-PIX515E)操作步骤命令目的(注释)Setp1interfacephy-nameauto/10/100启动接口Setp2Nameifethernet0outside/insidesecurity为端口命名,并设安全级别Setp3ipaddressnamenetaddressmask为接口分配IPSetp4fixupprotocolnameport允许通过的端口Ø实际配置:int

4、erfaceethernet0auto!启用以太网0口使用自适应模式interfaceethernet1100full!启用以太网1口并以100mbit/s全双工模式通信nameifethernet0outsidesecurity0!为以太网端口0命名,并设安全级别为0nameifethernet1insidesecurity100!为以太网端口1命名,并设安全级别为100ipaddressoutside218.247.x.x255.255.255.128!设置(ethernet0端口)外网IP地址及掩码ipaddressinside192.16

5、8.x.x255.255.255.0!设置(ethernet1端口)内网IP地址及掩码fixupprotocolhttp80!启用http协议,对应该商品80,用来上WEB网fixupprotocolftp21!启用ftp协议,对应端口21,文件传输协议fixupprotocolsmtp25!启用smtp协议,对应端口25,用于邮件发送【步骤2】:端口地址转换Ø命令步骤:配置对象防火墙(CISCO-PIX515E)操作步骤命令目的(注释)Setp1global(outside)numnetaddress全局地址池Setp2nat(inside)n

6、umnet mask允许进行nat的IP地址段Step3Routeoutside/insideipaddressmaskinterface/ipaddr设置路由Ø实际配置:global(outside)1interface!这里的interface用来指定外部端口上的IP地址用于PATnat(inside)10.0.0.00.0.0.0 !允许局域网内所有网段的主机访问外网routeoutside0.0.0.00.0.0.0121.13.x.x!(route命令为防火墙内网或处网端口定义一条静态路由),所有的内网数据从外网端口(outside口)

7、离开并转发到下一跳路由器的IP地址121.13.x.x3.配置IPSECVPN工作内容:1)配置IKE2)配置IPSEC【步骤1】:配置IKEØ命令步骤:配置对象防火墙(CISCO-PIX515E)操作步骤命令目的(注释)Setp1Isakmpenable激活或关闭IKESetp2Isakmppolicy创建IKE策略Setp3Isakmpkey配置预共享密钥Step4Showisakmppolicy验证IKE配置Ø实际配置:isakmpenableoutside!在外部接口上启用IKE协商isakmpkey654321address0.0.0.

8、0netmask0.0.0.0!设置预共享密钥和远端IP地址及子网掩码isakmpidentityaddress!将IKE身份设置成接口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。