思科PIX防火墙VPN配置实例

一、Pix-Pix

PIX Central

Building configuration...

: Saved

PIX Version 6.3(3)

in terface ethernet0 auto

interface ethernet1 auto

nameif ethernet0 outside security0

nameif ethernet1 inside security100

enable password 8Ry2YjIyt7RRXU24 encrypted

passwd 2KFQnbNIdI.2KYOU encrypted

hostname pix-central

fixup protocol dns maximum-length 512

fixup protocol ftp 21

fixup protocol h323 h225 1720

fixup protocol h323 ras 1718-1719

fixup protocol http 80

fixup protocol rsh 514

fixup protocol rtsp 554

fixup protocol sip 5060

fixup protocol sip udp 5060

fixup protocol skinny 2000

fixup protocol smtp 25

fixup protocol sqlnet 1521

fixup protocol tftp 69

names

!--- This is traffic to PIX 2.

access-list 120 permit ip 10.1.1.0 255.255.255.0 10.2.2.0 255.255.255.0

!--- This is traffic to PIX 3.

access-list 130 permit ip 10.1.1.0 255.255.255.0 10.3.3.0 255.255.255.0

!--- Do not do Network Address Translation (NAT) on traffic to other PIXes.

access-list 100 permit ip 10.1.1.0 255.255.255.0 10.2.2.0 255.255.255.0

access-list 100 permit ip 10.1.1.0 255.255.255.0 10.3.3.0 255.255.255.0

pager lines 24

logging on

mtu outside 1500

mtu inside 1500

ip address outside 172.18.124.153 255.255.255.0

ip address inside 10.1.1.1 255.255.255.0

ip audit info action alarm

ip audit attack action alarm

pdm history enable

时间： 2024-09-14 21:11:40

思科PIX防火墙VPN配置实例的相关文章

思科PIX防火墙VPN的配置实例

一.Pix-Pix PIX Central Building configuration... : Saved : PIX Version 6.3(3) in terface ethernet0 auto interface ethernet1 auto nameif ethernet0 outside security0 nameif ethernet1 inside security100 enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2

思科PIX防火墙设置详解

在本期应用指南中,管理员可以学到如何设置一个新的PIX防火墙.你将设置口令.IP地址.网络地址解析和基本的防火墙规则. 假如你的老板交给你一个新的PIX防火墙.这个防火墙是从来没有设置过的.他说,这个防火墙需要设置一些基本的IP地址.安全和一些基本的防火墙规则.你以前从来没有使用过PIX防火墙.你如何进行这种设置?在阅读完这篇文章之后,这个设置就很容易了.下面,让我们看看如何进行设置. 思科PIX防火墙的基础思科PIX防火墙可以保护各种网络.有用于小型家庭网络的PIX防火墙,也有用于大型园区或

思科PIX防火墙设置命令详解

思科PIX防火墙的基础思科PIX防火墙可以保护各种网络.有用于小型家庭网络的PIX防火墙,也有用于大型园区或者企业网络的PIX防火墙.在本文的例子中,我们将设置一种PIX 501型防火墙.PIX 501是用于小型家庭网络或者小企业的防火墙. PIX防火墙有内部和外部接口的概念.内部接口是内部的,通常是专用的网络.外部接口是外部的,通常是公共的网络.你要设法保护内部网络不受外部网络的影响. PIX防火墙还使用自适应性安全算法(ASA).这种算法为接口分配安全等级,并且声称如果没有规则许可,任何通

打造企业坚固的城墙 PIX防火墙特殊配置

选择高档完备的网络安全设备是每一个成功企业必不可少的组网设施,但是实际上更多网络中存在的威胁来自于企业内部,因此仅仅保护网络组建的边界是远远不够的,建立一个一体化.多层次的安全体系结构可以提供更为彻底和实际的保护,提高企业内部安全防范意识才是解决企业网络安全的重中之中. PIX防火墙简介 PIX(Private Internet Exchange)防火墙是Cisco产品系列中称得上佼佼者的防火墙产品.PIX防火墙可以部署到各种各样的设计方案中.简单的情况如下,PIX防火墙可能只有两个接口,一个接

Cisco防火墙pix515配置实例

一.引言硬件防火墙的应用,现在是越来越多,产品也很丰富.一般国产的防火墙多带有中文的说明和一些相应的配置实例,但国外的产品几乎都没有中文的说明书. 二.物理连接 Pix515的外观:是一种标准的机架式设备,高度为2U,电源开关和接线在背后.正面有一些指示灯,如电源.工作是否正常的表示等:背面板有一些接口和扩展口,我们这次要用到的接口有三个:两个以太(RJ-45网卡)和一个配置口,其英文分别是:ETHERNET0.ETHERNET1和CONSOLE. 先将防火墙固定在机架上,接好电源:用随机带

飞塔防火墙FG V4.0 OS PPTP VPN 配置实例

当前设备为FG200B,OS版本为v4.0,build0313,110301 (MR2 Patch 4) 第一步先建立一个用户: 将该用户加入到组:

用ASDM管理思科PIX防火墙

ASDM是思科提供的自适应安全设备管理器一.ASDM的按装 1.登录到PIX并且进入启用模式:"pix> enable" 2.进入启用模式之后,输入命令"copy tftp flash",你现在可以看到弹出如下信息: 3."Address or name of remote host [x.x.x.x]? ".你需要在这里输入托管ASDM图像的TFTP服务器的IP地址. 4."Sourc

Windows server 2003中VPN配置实例

先来了解一下VPN,VPN(Virtual private Network,虚拟专用网)是穿越专用网络或公用网络的.安全的.点对点连接的网络.VPN客户端使用特定的隧道协议,与VPN服务器建立虚拟连接. VPN最佳范例就是:VPN客户端使用VPN连接到与Intenet相连的VPN服务器上.它的工作是VPN服务器应答验证VPN客户端的身份,如果验证通过,内部网络与VPN客户端传送数据.VPN既然是虚拟的专用网,那么在VPN服务器与客户端之间建立的是一种逻辑,非直接的连接,可以跟拨号网络比较来理解.

Windows server 2003中VPN配置实例（Site to Site)

上例部署了远程访问VPN,在下面来部署一个站点到站点的实例: 站点到站点VPN连接的是两个网络.实现两网络内的计算机互访.默认情况下,站点到站点VPN连接是请求拨号连接,只有当网络流量必须通过此接口转发(需要转发IP数据包到对应的远程网络)时才建立连接.此时呼叫路由器(VPN 客户端)初始化这个连接,应答路由器(VPN 服务器)侦听连接请求,接收来自呼叫路由器的连接请求,并根据请求建立连接,并且在空闲一定时间(默认为5分钟)后断开连接.可以配置连接为永久连接方式,此时,VPN服务器会保持此连接的