返回
PIX防火墙配置命令大全

PIX防火墙配置命令大全

ID:38040472

大小:43.50 KB

页数:6页

时间:2019-05-22

PIX防火墙配置命令大全_第1页
PIX防火墙配置命令大全_第2页
PIX防火墙配置命令大全_第3页
PIX防火墙配置命令大全_第4页
PIX防火墙配置命令大全_第5页
资源描述:

《PIX防火墙配置命令大全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、PIX防火墙的认识PIX是Cisco的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。PIX有很多型号,并发连接数是PIX防火墙的重要参数。PIX25是典型的设备。PIX防火墙常见接口有:console、Failover、Ethernet、USB。网络区域:内部网络:inside外部网络:outside中间区域:称DMZ(停火区)。放置对外开放的服务器。二、防火墙的配置规则没有连接的状态(没有握手或握手不成功或非法的数据包),任何数据包无法穿过防火墙。(内部发起的连接可以回包。通过ACL开放的服务器允许外部发起连接)inside可以访问任何outside和

2、dmz区域。dmz可以访问outside区域。inside访问dmz需要配合static(静态地址转换)。outside访问dmz需要配合acl(访问控制列表)。三、PIX防火墙的配置模式PIX防火墙的配置模式与路由器类似,有4种管理模式:PIXfirewall>:用户模式PIXfirewall#:特权模式PIXfirewall(config)#:配置模式monitor>:ROM监视模式,开机按住[Esc]键或发送一个“Break”字符,进入监视模式。四、PIX基本配置命令常用命令有:nameif、interface、ipaddress、nat、global、ro

3、ute、static等。1、nameif设置接口名称,并指定安全级别,安全级别取值范围为1~100,数字越大安全级别越高。例如要求设置:ethernet0命名为外部接口outside,安全级别是0。ethernet1命名为内部接口inside,安全级别是100。ethernet2命名为中间接口dmz,安装级别为50。使用命令:PIX525(config)#nameifethernet0outsidesecurity0PIX525(config)#nameifethernet1insidesecurity100PIX525(config)#nameifetherne

4、t2dmzsecurity502、interface配置以太口工作状态,常见状态有:auto、100full、shutdown。auto:设置网卡工作在自适应状态。100full:设置网卡工作在100Mbit/s,全双工状态。shutdown:设置网卡接口关闭,否则为激活。命令:PIX525(config)#interfaceethernet0autoPIX525(config)#interfaceethernet1100fullPIX525(config)#interfaceethernet1100fullshutdown3、ipaddress配置网络接口的IP

5、地址,例如:PIX525(config)#ipaddressoutside133.0.0.1255.255.255.252PIX525(config)#ipaddressinside192.168.0.1255.255.255.0内网inside接口使用私有地址192.168.0.1,外网outside接口使用公网地址133.0.0.1。4、global指定公网地址范围:定义地址池。Global命令的配置语法:global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]其中:(if_name):表示外

6、网接口名称,一般为outside。nat_id:建立的地址池标识(nat要引用)。ip_address-ip_address:表示一段ip地址范围。[netmarkglobal_mask]:表示全局ip地址的网络掩码。例如:PIX525(config)#global(outside)1133.0.0.1-133.0.0.15地址池1对应的IP是:133.0.0.1-133.0.0.15PIX525(config)#global(outside)1133.0.0.1地址池1只有一个IP地址133.0.0.1。PIX525(config)#noglobal(outsi

7、de)1133.0.0.1表示删除这个全局表项。5、nat地址转换命令,将内网的私有ip转换为外网公网ip。nat命令配置语法:nat(if_name)nat_idlocal_ip[netmark]其中:(if_name):表示接口名称,一般为inside.nat_id:表示地址池,由global命令定义。local_ip:表示内网的ip地址。对于0.0.0.0表示内网所有主机。[netmark]:表示内网ip地址的子网掩码。在实际配置中nat命令总是与global命令配合使用。一个指定外部网络,一个指定内部网络,通过net_id联系在一起。例如:PIX525(c

8、onfig

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。