返回
PIX防火墙基础配置手册

PIX防火墙基础配置手册

ID:33791046

大小:459.76 KB

页数:7页

时间:2019-03-01

PIX防火墙基础配置手册_第1页
PIX防火墙基础配置手册_第2页
PIX防火墙基础配置手册_第3页
PIX防火墙基础配置手册_第4页
PIX防火墙基础配置手册_第5页
资源描述:

《PIX防火墙基础配置手册》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、page1PIX防火墙配置PIX防火墙基础配置手册头点什么CSCO11047419本章通过实例对PIX防火墙最常用的六个基本命令nameif、interface、ipaddress、nat、global和route进行了详细的配置及说明,内容简单易懂,如果大家需要更深层次地了解PIX防火墙,建议大家查阅Cisco网站上有关PIX的文档。nameif:为接口命名并指定其安全级别。interface:确定硬件类型、速度并启用接口。ipaddress:为内外网接口配置IP地址。route:配置静态路由。nat:指定被转换的网段或地址。global:转换完成后使

2、用的全局地址。TM福州SPOTO(思博)计算机高级技术培训中心Web:www.spoto.netQQ:328065电话:8711574187115742以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。——我们共创未来!page2PIX防火墙配置实验室参考拓扑SPOTOLABPIX525E0E0R66R44E1E0E0R55Cisco2501IP地址表设备名接口IP地址R44E0192.168.11.44/24R55E0192.168.11.55/24R66E010.1.1.66/24PIX525E0192.168.11.1/24PIX525E11

3、0.1.1.1/24实验环境内网:两台Cisco2501路由器模拟为局域网PC机,通过机架的1900交换机连接到防火墙的E1口(内网)成总线型拓扑。外网:PIX525的E0口(外网)使用RJ-45直通电缆连接路由器R66的E0口。实验要求TM福州SPOTO(思博)计算机高级技术培训中心Web:www.spoto.netQQ:328065电话:8711574187115742以伙伴关系帮助客户成功,帮助员工成功,帮助合作伙伴成功。——我们共创未来!page3PIX防火墙配置1.在PIX防火墙上配置PAT,转换内网两台PC机的主机地址,用ping测试其与外网

4、路由器R66连通性。2.利用PIX防火墙过滤掉内网到外网路由器的Telnet流量。3.在PIX防火墙上建立内网PC(R55)地址到外部地址的静态映射,并允许外网对其进行Telnet访问。4.设置PIX防火墙密码并开启内网的Telnet服务。配置信息Pixfirewal#conftPixfirewal(config)#hostnamePIX525PIX525(config)#nameifethernet0outsidesecurity0PIX525(config)#nameifethernet1insidesecurity100<--以上为缺省状态下的默认

5、设置;定义E0为外部接口,安全级别0;E1为内部接口,安全级别100-->PIX525(config)#inte0autoPIX525(config)#inte1auto<--启用内外网接口并设置双工模式为自动-->PIX525(config)#ipaddinside192.168.11.1255.255.255.0PIX525(config)#ipaddoutside10.1.1.1255.255.255.0<--设置内外网接口IP地址-->PIX525(config)#global(outside)1inte0<--PAT端口扩载,“1”为其NATI

6、D-->PIX525(config)#nat(inside)100<--转换所有内部地址-->PIX525(config)#routeoutside0010.1.1.66<--设置默认路由-->PIX525(config)#conduitpermiticmpanyany<--允许内网外的icmp传输,用于NAT的测试-->相等命令:access-listpinpermiticmpanyanyaccess-grouppininintoutsidePIX525(config)#outbound10deny10.1.1.66255.255.255.255tel

7、nettcpPIX525(config)#apply(inside)10outgoing_dest<--阻止内网所有主机到外部地址10.1.1.66的telnet连接,根据目的过滤-->相等命令:access-listinsdenytcphost192.168.11.55host10.1.1.66eqtelnetaccess-listinspermitipanyany<--这里只阻止R55而允许R44-->TM福州SPOTO(思博)计算机高级技术培训中心Web:www.spoto.netQQ:328065电话:8711574187115742以伙伴关系帮

8、助客户成功,帮助员工成功,帮助合作伙伴成功。——我们共创未来!page4PIX防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。