返回
《防火墙日常维护》word版

《防火墙日常维护》word版

ID:22883633

大小:83.00 KB

页数:7页

时间:2018-11-01

《防火墙日常维护》word版_第1页
《防火墙日常维护》word版_第2页
《防火墙日常维护》word版_第3页
《防火墙日常维护》word版_第4页
《防火墙日常维护》word版_第5页
资源描述:

《《防火墙日常维护》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、一、CiscoPix日常维护常用命令1、Pix模式介绍“>”用户模式firewall>enable由用户模式进入到特权模式password:“#”特权模式firewall#configt由特权模式进入全局配置模式“(config)#”全局配置模式firewall(config)#防火墙的配置只要在全局模式下完成就可以了。1、基本配置介绍、端口命名、设备命名、IP地址配置及端口激活nameifethernet0outsidesecurity0端口命名nameifgb-ethernet0insidesecurity100定义端口的名字以及安全级别,“outside”的安

2、全级别默认为0,“inside”安全级别默认为100,及高安全级别的可以访问低安全级别的,但低安全级别不能主动地到高安全级别。firewall(config)#hostnamefirewall设备名称firewall(config)#ipaddressoutside1.1.1.1255.255.255.0内外口地址设置firewall(config)#ipaddressinside172.16.1.1255.255.255.0firewall(config)#interfaceethernet0100full激活外端口firewall(config)#interfa

3、cegb-ethernet01000auto激活内端口、telnet、ssh、web登陆配置及密码配置防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的,需要相应得开启功能。firewall(config)#telnet192.168.10.0255.255.255.0inside允许内网此网断内的机器Telnet到防火墙配置从外网远程登陆到防火墙Firewall(config)#domain-namecisco.comfirewall(config)#cageneratersakey800firewall(config)#casaveallfirewall(

4、config)#ssh0.0.0.00.0.0.0outside允许外网所有地址可以远程登录防火墙,也可以定义一格具体的地址可以从外网登陆到防火墙上,如:firewall(config)#ssh218.240.6.81255.255.255.255outsidefirewall(config)#enablepasswordcisco由用户模式进入特权模式的口令firewall(config)#passrdciscossh远程登陆时用的口令firewall(config)#usernameCiscopasswordCiscoWeb登陆时用到的用户名firewall(c

5、onfig)#httpenable打开http允许内网10网断通过http访问防火墙firewall(config)#http192.168.10.0255.255.255.0insidefirewall(config)#pdmenablefirewall(config)#pdmlocation192.168.10.0255.255.255.0insideweb登陆方式:https://172.16.1.1、保证防火墙能上网还要有以下的配置firewall(config)#nat(inside)100对内部所有地址进行NAT转换,或如下配置,对内部固定配置的地址进行

6、NAT转化,未指定的不予转发firewall(config)#nat(inside)1192.168.10.0255.255.255.0fierwall(config)#nat(inside)1192.168.20.0255.255.255.0firewall(config)#global(outside)1interface对进行nat转换得地址转换为防火墙外接口地址firewall(config)#route0.0.0.00.0.0.01.1.1.2 指一条默认路由器到ISP做完上面的配置内网用户就可以上网了,内部有3层交换机且划分了Vlan,若要保证每个Vla

7、n都能够上网,还要在防火墙上指回到其他VLan的路由,如:Firewall(config)#routeinside192.168.20.0255.255.255.0172.16.1.2、内网服务器映射如果在局域网内有服务器要发布到互联网上,需要在PIX对内网服务器进行映射。服务器映射可以是一对一的映射,也可以是端口映射,一般我们采用端口映射及节约IP地址又能增强映射服务器的安全性。下面以发布内网一台WEB服务器来举例说明:Firewall(config)#static(inside,outside)tcp222.128.124.180192.168.1.1008

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。