返回
pix防火墙基本配置

pix防火墙基本配置

ID:14272383

大小:778.00 KB

页数:9页

时间:2018-07-27

pix防火墙基本配置_第1页
pix防火墙基本配置_第2页
pix防火墙基本配置_第3页
pix防火墙基本配置_第4页
pix防火墙基本配置_第5页
资源描述:

《pix防火墙基本配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PIX防火墙基本配置企业环境Internet外网用户内网用户服务器企业需求1.内网管理员能安全的对防火墙进行远程网管2.内网用户能以NAT方式上网3.内、外网用户都能访问Web、邮件等服务器实验环境WANLANDMZE0E1E2172.16.0.0/2461.0.0.0/24192.168.0.0/24312254虚拟机的使用1.安装Win_Pcap.cmd#只需安装一次,以后不用再安装2.启动虚拟服务XP&2003.bat3.启动PIX标准版.cmd,在命令提示符下输入如下命令=>list#查看当前虚拟机运行状态=>startLAN#启用一台内网路由器Wa

2、rining:StartingLANwithnoidle-pcvalue#提示警告没有idle值,此时CPU占用率会达到100%=>idlepcgetLAN#计算该路由器的idle值,Enterthenumberoftheidlepcvaluetoapply[1-8]orENTERfornochange:3#输入计算出的合理idle值的序号,一般是带*号的=>idlepcsaveLANdb#将该路由器的idle值存入数据库,以后相同型号的路由器就不用再计算idle值了=>startWAN=>startDMZ#分别启用外网和DMZ区的路由器4.运行pixsta

3、rt.bat启动防火墙,但此时CPU占用率会达100%5.运行BSE目录下的bse.exe程序,将pemu进程的CPU占用率进行限制6.分别telnet127.0.0.1的3007、3008、3009、8888端口登陆到LAN、WAN、DMZ和PIX上基本配置在三个路由器上输入如下相同命令Router>enRouter#confitRouter(config)#noipdomain-lookupRouter(config)#enablesecretciscoRouter(config)#servicepassword-encryptionRouter(con

4、fig)#lineconsole0Router(config-line)#passwordciscoRouter(config-line)#loggingsynchronousRouter(config-line)#exec-t10Router(config-line)#passwordciscoRouter(config)#linevty04Router(config-line)#nologin#开启telnet便于测试Router(config)#hostnameLANLAN(config)#intfa0/0LAN(config-if)#ipadd192

5、.168.0.1255.255.255.0LAN(config-if)#noshutRouter(config)#hostnameDMZDMZ(config)#intfa0/0DMZ(config-if)#ipadd172.16.0.2255.255.255.0DMZ(config-if)#noshuRouter(config)#hostnameWANWAN(config)#intfa0/0WAN(config-if)#ipadd172.16.0.2255.255.255.0WAN(config-if)#noshupixfirewall(config)#cl

6、earconfigureall#清除当前所有配置pixfirewall(config)#showversion#查看版本号pixfirewall(config)#hostnamePIXPIX(config)#showinterfaceipbrief#查看当前接口信息,注意pix可以直接在全局模式下查看信息PIX(config)#inte0PIX(config-if)#noshutPIX(config-if)#nameifinside#输入接口的名字,当输入inside时,当前接口的安全级别为100PIX(config-if)#ipadd192.168.0.2

7、54255.255.255.0PIX(config-if)#inte1PIX(config-if)#noshutPIX(config-if)#nameifoutside#输入接口的名字,当输入outside时,当前接口的安全级别为0PIX(config-if)#ipadd61.0.0.254255.255.255.0PIX(config-if)#inte2PIX(config-if)#noshutPIX(config-if)#nameifdmz#输入其它名字时,当前接口的安全级别为0PIX(config-if)#security-level50#调整当前接口

8、安全级别PIX(config-if)#ipadd17

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。