PIX多模式--虚拟化防火墙技术

(1)应用环境

·出于某种安全因素的考虑,接口e1与接口e2上各有不同需求的配置。

·此时全局配置模式对e1和e2接口都有影响,所以需要虚化出两台防火墙。

·使得两台虚拟化防火墙的配置各不影响。

虚拟化防火墙后,上面的环境等同于:

(2)部署

验证:show flash:

【配置概述】

第一步:PC1-PC2-R3基础IP地址配置(略)

第二步:FW1全局配置

Step 【1】:FW1物理接口基本配置

Step 【2】:FW1多模式配置

第三步:虚拟化防火墙V1配置

Step 【1】:定义全局管理模式admin

Step 【2】:FW1虚拟化防火墙V1

Step 【3】:V1访问Internet

第四步:虚拟化防火墙V2配置(略)

Step 【1】:FW1虚拟化防火墙V2

Step 【2】:V2访问Internet

【配置过程】

第一步:PC1-PC2-R3基础IP地址配置(略)

第三步:FW1全局配置

Step 【1】:FW1物理接口基本配置

pixfirewall(config)# interface e1

pixfirewall(config-if)# no shu tdown

pixfirewall(config-if)# interface e2

pixfirewall(config-if)# no shu tdown

pixfirewall(config-if)# interface e3

pixfirewall(config-if)# no shutdown

Step 【2】:FW1多模式配置

pixfirewall(config-if)# mode multiple

WARNING: This command will change the behavior of the device

WARNING: This command will initiate a Reboot

注意:需要重启设备,同时要使PIX具有多模式配置的功能,必须导入激活码

第三步:虚拟化防火墙V1配置

Step 【1】:定义全局管理模式admin

pixfirewall(config)# admin-context admin //定义全局管理模式admin

pixfirewall(config)# context admin //进入全局管理模式admin

pixfirewall(config-ctx)# config-url flash:/admin.cfg //定义全局管理模式配置文件保存点

Step 【2】:FW1虚拟化防火墙V1配置

pixfirewall(config)# context v1 //创建虚拟环境V1和虚拟化防火墙V1

Creating context 'v1'... Done. (2)

pixfirewall(config-ctx)# allocate-interface Ethernet1 //分配接口e1到V1

pixfirewall(config-ctx)# allocate-interface Ethernet3 //分配接口e2到V2

pixfirewall(config-ctx)# config-url flash:/v1.cfg //创建虚拟防火墙V1配置保存地点

Step 【3】:V1访问Internet配置

pixfirewall(config)# changeto context v1 //进入虚拟防火墙V1

接口基本配置:

pixfirewall/v1(config)# int e1

pixfirewall/v1(config-if)# no shu

pixfirewall/v1(config-if)# ip add 192.168.1.254 255.255.255.0

pixfirewall/v1(config-if)# nameif inside

pixfirewall/v1(config-if)# security-level 100

pixfirewall/v1(config-if)# int e3

pixfirewall/v1(config-if)# no shu

pixfirewall/v1(config-if)# ip add 100.1.1.1 255.255.255.0

pixfirewall/v1(config-if)# nameif outsid

pixfirewall/v1(config-if)# security-level 0

默认路由与NAT:

pixfirewall/v1(config)# route outside 0 0 100.1.1.254

pixfirewall/v1(config)# access-list NAT permit ip any any

pixfirewall/v1(config)# nat (inside) 1 access-list NAT 

pixfirewall/v1(config)# global (outside) 1 interface 

协议修正:

pixfirewall/v1(config)# fixup protocol icmp

pixfirewall/v1(config)# wr 

第四步:虚拟化防火墙V2配置(略)

Step 【1】:FW1虚拟化防火墙V2

Step 【2】:V2访问Internet

时间: 2024-09-20 12:48:22

PIX多模式--虚拟化防火墙技术的相关文章

Cisco四种类型的防火墙技术汇总

我们知道防火墙有四种类型:集成防火墙功能的路由器,集成防火墙功能的代理服务器,专用的软件防火墙和专用的软硬件结合的防火墙.Cisco的防火墙解决方案中包含了四种类型中的第一种和第四种,即:集成防火墙功能的路由器和专用的软硬件结合的防火墙. 一. 集成在路由器中的防火墙技术 1. 路由器IOS标准设备中的ACL技术 ACL即Access Control Lis t(访问控制列表),简称Access List(访问列表),它是后续所述的IOS Firewall Feature Set的基础,也是Ci

防火墙技术详细说明及技术发展趋势

传统的防火墙通常是基于访问控制列表(ACL)进行包过滤的,位于在内部专用网的入口处,所以也俗称"边界防火墙".除了访问控制功能外,现在大多数的防火墙制造商在自己的设备上还集成了其它的安全技术,如NAT和VPN.病毒防护等. 一.防火墙技术发展概述 传统的防火墙通常是基于访问控制列表(ACL)进行包过滤的,位于在内部专用网的入口处,所以也俗称"边界防火墙".随着防火墙技术的发展,防火墙技术也得到了发展,出现了一些新的防火墙技术,如电路级网关技术.应用网关技术和动态包过

Cisco防火墙技术汇总

我们知道防火墙有四种类型:集成防火墙功能的路由器,集成防火墙功能的代理服务器,专用的软件防火墙和专用的软硬件结合的防火墙.Cisco的防火墙解决方案中包含了四种类型中的第一种和第四种,即:集成防火墙功能的路由器和专用的软硬件结合的防火墙. 一. 集成在路由器中的防火墙技术 1. 路由器IOS标准设备中的ACL技术 ACL即Access Control Lis t(访问控制列表),简称Access List(访问列表),它是后续所述的IOS Firewall Feature Set的基础,也是Ci

常见的防火墙技术介绍

防火墙是一个系统或一组系统,它在内网与Internet间执行一定的安全策略.典型的防火墙应包含如下模块中的一个或多个:包过滤路由器.应用层网关(或代理服务器)以及链路层网关. 防火墙的功能大体为以下五个方面: 1.通过防火墙可以定义一个关键点以防止外来入侵 2.监控网络的安全并在异常情况下给出报警提示 3.提供网络地址转换功能 4.防火墙可查询或登记Internet的使用情况 5.防火墙是为客户提供服务的理想位置,即在其上可以配置相应的服务,使Internet用户仅可以访问此类服务,而禁止对保护

最新发布:数据库防火墙技术市场调研报告

自2015年8月至9月,数据库安全专业提供商安华金和与第三方社区合作,共同面向广大IT从业人员进行数据库防火墙市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行数据库防火墙产品的研发与改进.通过对400个有效样本进行分析,总结归纳<数据库防火墙技术市场调研报告>分享大家. 本次调研群体分布于全国各地,有意思的是,对于安全漏洞高发地区排名前三位的北京.上海.广东,本次调查反馈用户数量排名前三位的也对应到这三个地区.而在行业分布上,比较广泛.参与调研用户的角色,主要是网管/运

云计算、虚拟化 未来技术的商业智慧

本文讲的是云计算.虚拟化 未来技术的商业智慧,[IT168 资讯]从云计算.虚拟化.到随时随地上网等,未来技术不再仅仅是工程师驾驭的产物,而是创新精神与商业智慧的巧妙结合 "如果您的孩子需要零花钱,您可以从电脑钱包中给他转账5美元.此外,当您驾车驶过机场大门时,电脑钱包将会与机场购票系统连接,检验您是否购买了机票. "您可以亲自进入地图之中,方便的找到每一条街道或每一座建筑. "音乐将不再存储于CD或者磁带等笨重的媒介中,而是存储在一台服务器上,供用户通过互联网下载.&quo

CPU、内存、IO虚拟化关键技术及其优化探索

2017在线技术峰会上,来自阿里云弹性计算团队的子团分享了红包背后虚拟化技术.他首先比较了容器技术和虚拟化技术,然后从CPU虚拟化.内存虚拟化.IO虚拟化三个方面介绍了虚拟化关键技术.他还分享了虚拟化架构的优化探索,包括高性能网络方案.高性能云盘/本地盘方案.高效热迁移技术.虚拟机CPU/内存热插拔技术等. 以下内容根据直播视频整理而成. 视频回顾:点击进入 pdf下载:点击进入 面临的挑战   以前在阿里.天猫等用的比较多的是容器技术,比如LXC/Docker,从2015年开始将"双十一&qu

分析服务器虚拟化架构技术的主要功能

近年来IT领域最为热门的技术---虚拟化架构技术,它已经由最初简单的PC虚拟机发展到从服务器虚拟化到用户界面虚拟化.网络虚拟化以及存储虚拟化的一整套企业级虚拟化架构,而服务器虚拟化是整个技术的核心.关于服务器虚拟化的概念,业界有不同的定义,但其核心是一致的,即它是一种方法,能够在整合多个应用服务的同时,通过区分应用服务的优先次序将服务器资源分配给最需要它们的工作负载来简化管理和提高效率.其主要功能包括以下四个方面: 集成整合功能.虚拟化服务器主要是由物理服务器和虚拟化程序构成的,通过把一台物理服

CheckPoint FireWall-1防火墙技术

随着Internet的迅速发展如何保证信息和网络自身安全性的问题尤其是在开放互联环境中进行商务等机密信息的交换中如何保证信息存取和传输中不被窃取.篡改已成为企业非常关注的问题. 作为开放安全企业互联联盟(OPSEC)的组织和倡导者之一CheckPoint公司在企业级安全性产品开发方面占有世界市场的主导地位其FireWall-1防火墙在市场占有率上已超过44%世界上许多著名的大公司如IBM.HP.CISCO.3COM.BAY等都已成为OPSEC的成员或分销CheckPoint FireWall-1