Cisco PIX防火墙安装流程

Cisco PIX防火墙的安装流程如下:

1. 将PIX安放至机架,经检测电源系统后接上电源,并加电主机。

2. 将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入PIX系统;此时系统提示pixfirewall>。

3. 输入命令:enable,进入特权模式,此时系统提示为pixfirewall#。

4. 输入命令: configure terminal,对系统进行初始化设置。

5. 配置以太口参数:

interface ethernet0 auto (auto选项表明系统自适应网卡类型 )

interface ethernet1 auto

6. 配置内外网卡的IP地址:

ip address inside ip_address netmask

ip address outside ip_address netmask

7. 指定外部地址范围:

global 1 ip_address-ip_address

8. 指定要进行要转换的内部地址:

nat 1 ip_address netmask

9. 设置指向内部网和外部网的缺省路由

route inside 0 0 inside_default_router_ip_address

route outside 0 0 outside_default_router_ip_address

10. 配置静态IP地址对映:

static outside ip_address inside ip_address

11. 设置某些控制选项:

conduit global_ip port[-port] protocol foreign_ip [netmask]

global_ip 指的是要控制的地址

port 指的是所作用的端口,其中0代表所有端口

protocol 指的是连接协议,比如:TCP、UDP等

foreign_ip 表示可访问global_ip的外部ip,其中表示所有的ip。

12. 设置telnet选项:

telnet local_ip [netmask]

local_ip 表示被允许通过telnet访问到pix的ip地址(如果不设此项,PIX的配置只能由consle方式进行)。

13. 将配置保存:

wr mem

14. 几个常用的网络测试命令:

#ping

#show interface 查看端口状态

#show static 查看静态地址映射

时间: 2024-08-18 02:15:58

Cisco PIX防火墙安装流程的相关文章

Cisco PIX防火墙的安装流程

Cisco PIX防火墙的安装流程如下: 1. 将PIX安放至机架,经检测电源系统后接上电源,并加电主机. 2. 将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入PIX系统:此时系统提示pixfirewall>. 3. 输入命令:enable,进入特权模式,此时系统提示为pixfirewall#. 4. 输入命令: configure terminal,对系统进行初始化设置. 5. 配置以太口参数: interface ethernet0 auto

Cisco PIX防火墙配置

摘要:本文讲述了作者第一次亲手接触Cisco PIX防火墙,总结了防火墙基本配置十个方面的内容. 硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存(Flash)和防火墙操作系统.它的硬件跟共控机差不多,都是属于能适合24小时工作的,外观造型也是相类似.闪存基本上跟路由器一样,都是那中EEPROM,操作系统跟Cisco IOS相似,都是命令行(Command)式. 我第一次亲手那到的防火墙是Cisco Firewall Pix 525,是一种机

Cisco PIX防火墙配置实例

摘要:本文讲述了作者第一次亲手接触Cisco PIX防火墙,总结了防火墙基本配置十个方面的内容. 硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存(Flash)和防火墙操作系统.它的硬件跟共控机差不多,都是属于能适合24小时工作的,外观造型也是相类似.闪存基本上跟路由器一样,都是那中EEPROM,操作系统跟Cisco IOS相似,都是命令行(Command)式. 我第一次亲手那到的防火墙是Cisco Firewall Pix 525,是一种机

理解Cisco PIX 防火墙的转换和连接

1.ASA安全等级 默认情况下,Cisco PIX防火墙将安全等级应用到每一个接口.越安全的网络段,全级别越高.安全等级的范围从0~100,默认情况下,安全等级0适应于e0,并且它的默认名字是外部(outside),安全等级100适应于e1.并且它的默认名字是inside.使用name if 可以配置附加的任何接口,安全等级在1~99之间 e.g: nameif ethernet0 outside security0 nameif ethernet1 inside security100 nam

CISCO PIX防火墙系统管理(2)

三.使用DHCP(Using DHCP) PIX防火墙支持动态主机配置协议(DHCP)服务器和DHCP客户机.DHCP是一个协议,向互联网主机提供自动配置参数.此协议有两个组成部分: 用于从DHCP服务器向主机(DHCP客户机)提供主机特定配置参数的协议 用于向主机分配网络地址的机制 DHCP服务器是向DHCP客户机提供配置参数的计算机,DHCP客户机则是使用DHCP获得网络配置参数的计算机或网络设备. 在PIX防火墙中实施DHCP服务器和DHCP客户机特性的主要目的是大大简化PIX防火墙单元的

CISCO PIX防火墙系统管理(1)

  本文介绍了如何配置并使用PIX防火墙提供的工具及特性,以监控和配置系统,并监控网络活动.它包括以下部分: 使用Telnet进行远程系统管理(Using Telnet for Remote System Management) IDS系统日志信息(IDS Syslog Messages) 使用DHCP(Using DHCP) 使用SNMP(Using SNMP) 使用SSH(Using SSH)一.使用Telnet进行远程系统管理(Using Telnet for Remote System

CISCO PIX防火墙及网络安全配置指南

随着国际互连网的发展,一些企业建立了自己的INTRANET,并通过专线与 INTERNET连通.为了保证企业内部网的安全,防止非法入侵,需要使用专用的防 火墙计算机.路由器防火墙只能作为过滤器,并不能把内部网络结构从入侵者眼 前隐藏起来.只要允许外部网络上的计算机直接访问内部网络上的计算机,就存 在着攻击者可以损害内部局域网上机器的安全性,并从那里攻击其他计算机的可 能性. 大多数提供代理服务的专用防火墙机器是基于UNIX系统的,这些操作系统本身 就有安全缺陷.CISCO提供了PIX (Priv

CISCO PIX防火墙系统管理(3)

使用防火墙和内存池MIB(Using the Firewall and Memory Pool MIBs) Cisco防火墙和内存池MIB让您可以轮询故障转换和系统状态.本部分包括以下内容: o ipAddrTable说明(ipAddrTable Notes) o 浏览故障转换状态(Viewing Failover Status) o 验证内存使用率(Verifying Memory Usage) o 浏览连接数(Viewing The Connection Count) o 浏览系统缓存使用率

配置Cisco PIX防火墙实现双出口

一.用户需求 用户有一台Cisco PIX 515E防火墙,一个网通的出口,一个电信的出口.现在要实现默认都往电信线路出去,而访问网通的网站时使用网通的线路出去. 二.实现要点 1.首先要收集网通的IP网段(这个可以在网络上搜索,或者电信的朋友要一份): 2.在路由方面,由于Cisco PIX是偏向于防火墙的功能,因此PIX在路由方面是比较弱的无法通过策略路由来实现,在此我使用了默认路由往设成电信的网关,同时添加网通IP网段的静态路由.这样实现了两个出口路由的走向. 3.在NAT方面,要配置两条