返回
《防火墙配置》word版

《防火墙配置》word版

ID:22895308

大小:79.50 KB

页数:17页

时间:2018-11-01

《防火墙配置》word版_第1页
《防火墙配置》word版_第2页
《防火墙配置》word版_第3页
《防火墙配置》word版_第4页
《防火墙配置》word版_第5页
资源描述:

《《防火墙配置》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Cisco防火墙pix515配置实例http://www.sina.com.cn2008年09月16日14:18IT168.com一、引言  硬件防火墙的应用,现在是越来越多,产品也很丰富。一般国产的防火墙多带有中文的说明和一些相应的配置实例,但国外的产品几乎都没有中文的说明书。  二、物理连接  Pix515的外观:是一种标准的机架式设备,高度为2U,电源开关和接线在背后。正面有一些指示灯,如电源、工作是否正常的表示等;背面板  有一些接口和扩展口,我们这次要用到的接口有三个:两个以太(RJ-45网卡

2、)和一个配置口,其英文分别是:ETHERNET0、ETHERNET1和CONSOLE.  先将防火墙固定在机架上,接好电源;用随机带来的一根蓝色的线缆将防火墙与笔记本连接起来。注意:该线缆是扁平的,一端是RJ-45接口,  要接在防火墙的console端口;另一端是串口,要接到笔记本的串口上。  三、初始化配置程序  启动笔记本,防火墙通电。  1.新建一个超级终端  运行windows里的超级终端程序。其步骤如下:单击开始→所有程序→附件→通讯→超级终端,就会出现对话框:此时需要输入一个所建超级终端的

3、名称,可输PIX515↙;出现下一对话框:需要选择串口的端口,我们选择com1↙;出现下一对话框:需要选择传输速率,我们选择9600↙.  2.基本配置  此时,出现超级终端对话框,按↙  对应提示填写:  Password(口令):自定。↙  Year(年):[2004]↙  Moth(月):[Feb]↙  Day(天):[20]↙  Time(时间):[10:21:30]↙  InsideIPaddress(内部IP地址):192.168.10.0↙  Insidenetworkmask(内部掩码)

4、:255.255.255.0↙  Hostname(主机名称):FIX515↙  Domainname(主域):YCZD.COM.CN↙  随后出现以上设置的总结,提示是否保存。选择YES,存入到flash.四、具体配置  在配置之前,需要了解一些具体的需求。在本实例中,该单位是通过防火墙接入到Internet,防火墙要有路由的功能;net1接外网,net0接内网。  电信给的IP地址为:219.140.164.24~31共8个地址:  GW(网关):219.140.164.25;  掩码:255.25

5、5.255.248.  内部IP地址:192.168.10.X;  掩码:255.255.255.0;  GW:192.168.10.0.  具体配置如下:  启动超级终端程序FIX515,出现一提示符“-”,此时要按回车键,就出现fix515>提示符,输入命令:enable↙;出现password:↙;  进入特权模式,此时系统提示为fix5153#.输入命令:configureterminal↙,对系统进行初始化设置。出现fix515(config)#提示符。以下的配置都  在此提示符下进行。  1

6、.配置网络端口  fix515(config)#interfaceethernet0auto↙  fix515(config)#interfaceethernet1auto↙  auto选项表明端口eth0和eth1为自适应。  2.定义安全级别  fix515(config)#nameifethernet1outsidesecurity0↙  fix515(config)#nameifethernet0insidesecurity100↙  外网的安全级别为最低,内网的安全级别为最高。  3.配置内、

7、外端口的IP地址  fix515(config)#ipaddressinside192.168.10.1 255.255.255.0↙  fix515(config)#ipaddressoutside219.140.164.26 255.255.255.248↙  内部为192.168.10.1;外部为219.140.164.26.  4.指定要转换的内部地址  fix515(config)#nat(inside)10.0.0.0 0.0.0.0↙  表示内部全部地址都可以转换出去。  5.指定外部地址

8、范围fix515(config)#global(outside)1219.140.164.27-219.140.164.30netmask255.255.255.248↙  将外部地址的范围定义在27-30之间。  6.设置指向内部网和外部网的缺省路由  fix515(config)#routeinside00192.168.10.1↙  fix515(config)#routeoutside00219.164.140.26↙  内192.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。