网络安全技术与实训 杨文虎 樊静淳 第8章-Cisco PIX防火墙

网络安全技术与实训 杨文虎 樊静淳 第8章-Cisco PIX防火墙

ID:43767247

大小:934.00 KB

页数:71页

时间:2019-10-14

网络安全技术与实训 杨文虎 樊静淳 第8章-Cisco PIX防火墙_第1页
网络安全技术与实训 杨文虎 樊静淳 第8章-Cisco PIX防火墙_第2页
网络安全技术与实训 杨文虎 樊静淳 第8章-Cisco PIX防火墙_第3页
网络安全技术与实训 杨文虎 樊静淳 第8章-Cisco PIX防火墙_第4页
网络安全技术与实训 杨文虎 樊静淳 第8章-Cisco PIX防火墙_第5页
资源描述:

《网络安全技术与实训 杨文虎 樊静淳 第8章-Cisco PIX防火墙》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章CiscoPIX防火墙PIX防火墙的概述8.1PIX防火墙的基本使用8.2PIX防火墙的高级配置8.38.1PIX防火墙的概述8.1.1PIX防火墙的功能特点非通用、安全、实时和嵌入式系统自适应性安全算法(ASA)直通型代理基于状态的包过滤高可靠性8.1.2PIX防火墙的算法与策略PIX防火墙保护机制的核心是能够提供面向静态连接防火墙功能的自适应性安全算法。自适应性安全算法(ASA)的特点和优势有以下几点。ASA提供了“基于状态的”连接安全,包括可跟踪源和目的端口、地址、TCP序列号和其他的TCP

2、标志,以及可随机生成初始的TCP序列号。默认情况下,ASA允许来自内部(安全级别高)接口的主机发出的到外部(或者其他安全级别低的接口)主机的连接。默认情况下,ASA拒绝来自外部(安全级别低)接口的主机发出的到内部(安全级别高)主机的连接。ASA支持认证、授权和记账(AAA)。接口对与边界接口的关系配置指导外部安全级别0到DMZ安全级别50认为DMZ是可以信任的必须配置静态地址翻译和管道或访问列表,让源自外部接口的会话可以到达DMZ接口内部安全级别100到DMZ安全级别50认为DMZ是不能信任的需要配置动态地址

3、翻译,允许源自内部接口“安全级别100”的会话访问DMZ接口表8.1ASA安全级别关系8.1.3PIX防火墙系列产品介绍PIX防火墙产品PIX506PIX515PIX520PIX525PIX535尺寸(机架单元)桌面1RU3RU2RU3RU处理器(MHz)2002003506001000RAM(MB)3232/6464/128128256512/1000FLASH(MB)816161616表8.2PIX防火墙产品规格和特性最多接口数量266810故障倒换不支持支持支持支持支持最大连接数400125000250000

4、280000500000吞吐量(Mbit/s)101001203701000续表8.2PIX防火墙的基本使用8.2.1PIX防火墙入门功能:启动PIX防火墙接口、为接口分配地址。配置主机名和密码。配置地址转换NAT、PPPoE、简单的VPN、DHCP。配置自动更新。4种管理访问模式。非特权模式特权模式配置模式监控模式名称提示符进入命令退出命令非特权模式Pixfirewall>Enable进入特权模式logout特权模式Pixfirewal#Configureterminal进入配置模式disable

5、配置模式Pixfirewall#(config)exit监控模式Monitor>中断启动过程按“Break”键重新启动表8.3PIX防火墙访问模式简介8.2.2PIX防火墙的基本配置命令命令格式用途及说明enablepasswordpassword[encrypted]从非特权模式进入特权模式时的验证命令,注意password可以是数字或字符串,但区分大小写,且长度最大为16个字符。选项[encrypted]是默认应用的,在配置文件中口令是被加密的hostnamenewname为防火墙配置名称Writetermin

6、al保存当前配置,存储于RAM中Writenet保存当前配置文件到TFTP服务器Writeerase清除Flash中的启动配置文件Writememory对PIX的任意修改都会立即生效,并将配置保存于Flash中,且不影响防火墙的处理工作表8.4PIX防火墙基本命令使用命令格式用途及说明Writestandby将当前处于活跃状态的防火墙的当前配置保存在备份防火墙的RAM中,一般使用故障切换功能的防火墙自动定期将配置写入备份单元configurenet将TFTP的配置文件与RAM中配置文件合并,存储于RAM中confi

7、gurememory将当前配置文件与启动配置文件合并,存储于Flash中Showconfig用于显示存储在Flash中的启动配置文件Showrunning-config显示PIX防火墙的RAM中当前的配置文件续表命令格式用途及说明Showhistory显示以前的输入命令。也可以按上下箭头逐个检查以前输入的命令Showinterface查看接口的信息。在显示结果中“Lineprotocolup/down”表示物理连接正常/不正常;“Networkinterfacetype”表示接口类型;“Nobuffer”内存不足,

8、流量过大导致速度降低;“Overruns”网络接口淹没,不能缓存接收的信息;“underruns”防火墙被淹没,不能让数据快速到达网络接口;“babbles”发送器在接口上的时间过长;“defered”链路上有数据活动,导致发送之前被延迟的帧的数量Showmemory显示存储器中和当前可用的存储信息续表续表命令格式用途及说明showversion显示防火墙操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。