1樓:胡大頭我愛你
在配置pix防火牆之前,先來介紹一下防火牆的物理特性。防火牆通常具有至少3個介面,但許多早期的防火牆只具有2個介面;當使用具有3個介面的防火牆時,就至少產生了3個網路,描述如下:
內部區域(內網):內部區域通常就是指企業內部網路或者是企業內部網路的一部分。它是互連網路的信任區域,即受到了防火牆的保護。
外部區域(外網):外部區域通常指inter***或者非企業內部網路。它是互連網路中不被信任的區域,當外部區域想要訪問內部區域的主機和服務,通過防火牆,就可以實現有限制的訪問。
停火區(dmz):停火區是一個隔離的網路,或幾個網路。位於停火區中的主機或伺服器被稱為堡壘主機。
一般在停火區內可以放置web伺服器,mail伺服器等。停火區對於外部使用者通常是可以訪問的,這種方式讓外部使用者可以訪問企業的公開資訊,但卻不允許他們訪問企業內部網路。
2樓:匿名使用者
access-list out-in extended permit ip any any
access-group out-in in inte***ce outside
上面是放行所以,你可以先試一下行不行,如果全放了都不行的話就應該不是埠問題了。放行埠的命令也是一樣的,寫acl就可以了,具體埠自己對應寫一下就行了
3樓:匿名使用者
希望你能解決,我的**是121314735.. 希望你能把方法給我發一下,我是學網路管理,這個問題沒遇到過,呵呵。。我們只是學一些思科一些基本 的配置。。
希望你能和我分享下!~~
cisco防火牆配置的基本配置
4樓:匿名使用者
1、建立使用者
建立使用者和修改密碼跟ciscoios路由器基本一樣。
2、啟用
5樓:萌小殤
啟用以太埠必須用enable進入,然後進入configure模式pix525>enable
password:
pix525#config t
pix525(config)#inte***ce ether***0 auto
pix525(config)#inte***ce ether***1 auto
在預設情況下ether***0是屬外部網
6樓:胖次象腿
設定介面名稱,並指定安全級別,安全級別取值範圍為1~100,數字越大安全級別越高。
使用命令:
pix525(config)#nameifether***0outsidesecurity0
pix525(config)#nameifether***1insidesecurity100
pix525(config)#nameifether***2dmzsecurity50
配置網路介面的ip地址
指定公網地址範圍:定義地址池。
global命令的配置語法:
global(if_name)nat_idip_address-ip_address[***markglobal_mask]
7樓:匿名使用者
1、nameif
設定介面名稱,並指定安全級別,安全級別取值範圍為1~100,數字越大安全級別越高。
使用命令:
pix525(config)#nameifether***0outsidesecurity0
pix525(config)#nameifether***1insidesecurity100
pix525(config)#nameifether***2dmzsecurity50
2、inte***ce
配置以太口工作狀態,常見狀態有:auto、100full、shutdown。
auto:設定網絡卡工作在自適應狀態。
100full:設定網絡卡工作在100mbit/s,全雙工狀態。
shutdown:設定網絡卡介面關閉,否則為啟用。
命令:pix525(config)#inte***ceether***0auto
pix525(config)#inte***ceether***1100full
pix525(config)#inte***ceether***1100fullshutdown
3、ipaddress
配置網路介面的ip地址
4、global
指定公網地址範圍:定義地址池。
global命令的配置語法:
global(if_name)nat_idip_address-ip_address[***markglobal_mask]
其中:(if_name):表示外網介面名稱,一般為outside。
nat_id:建立的地址池標識(nat要引用)。
ip_address-ip_address:表示一段ip地址範圍。
[***markglobal_mask]:表示全域性ip地址的網路掩碼。
5、nat
地址轉換命令,將內網的私有ip轉換為外網公網ip。
6、route
route命令定義靜態路由。
語法:route(if_name)00gateway_ip[metric]
7、static
配置靜態ip地址翻譯,使內部地址與外部地址一一對應。
語法:static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conduit
管道conduit命令用來設定允許資料從低安全級別的介面流向具有較高安全級別的介面。
語法:conduitpermit|denyprotocolglobal_ipport[-port]foreign_ip[***mask]
9、訪問控制列表acl
訪問控制列表的命令與couduit命令類似
10、偵聽命令fixup
作用是啟用或禁止一個服務或協議,
通過指定埠設定pix防火牆要偵聽listen服務的埠。
11、tel***
當從外部介面要tel***到pix防火牆時,tel***資料流需要用vpn隧道ipsec提供保護或
在pix上配置ssh,然後用sshclient從外部到pix防火牆。
12、顯示命令:
showinte***ce ;檢視埠狀態。
showstatic;檢視靜態地址對映。
showip;檢視介面ip地址。
showconfig;檢視配置資訊。
showrun;顯示當前配置資訊。
writeterminal;將當前配置資訊寫到終端。
showcpuusage;顯示cpu利用率,排查故障時常用。
showtraffic;檢視流量。
showblocks;顯示攔截的資料包。
showmem;顯示記憶體
13、dhcp服務
pix具有dhcp服務功能。
思科asa5505防火牆如何開放埠
8樓:學習
埠對映後用acl放行
埠對映
static(inside,outside) tcp intface 3389 192.168.100.10 3389
定義acl,其中x.x.x.x是你
防火牆外網口地址
access-list 100 extended permit tcp any host x.x.x.x eq 3389
將acl應用到介面上去就ok了
access-group 100 in inte***ce outside
9樓:無淚路由
埠對映麼?
static (inside,outside) tcp inte***ce 7777 192.168.10.
177 7777 ***mask 255.255.255.
255 這是例子
思科asa5505防火牆配置.開放8080埠給外網
10樓:匿名使用者
因該是你沒有把埠作目標地址轉換 外面是公網當然會不知道你內部地址阿
命令不知道一樣不一樣 我記得有些產品不一樣 ip nat inse sour 內網ip 8080 外網ip 8080 好像是這樣的 你試試 如果你防火牆做的是nat的話 有些產品命令不有點差別 可以看看說明書和手冊的
cisco防火牆配置及詳細介紹,CISCO防火牆配置及詳細介紹
在眾多的企業級主流防火牆中,cisco pix防火牆是所有同類產品效能最好的一種。cisco pix系列防火牆目前有5種型號pix506,515,520,525,535。其中pix535是pix 500系列中最新,功能也是最強大的一款。它可以提供運營商級別的處理能力,適用於大型的isp等服務提供商。...
什麼是防火牆,什麼是防火牆?防火牆有哪些主要功能
所謂防火牆指的是一個由軟體和硬體裝置組合而成 在內部網和外部網之間 專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使internet與intranet之間建立起一個安全閘道器,從而保護內部網免受非法使用者的侵入,防火牆主要由服務訪問規則 驗...
瑞星防火牆與360防火牆哪個更好
360佔記憶體少,終身免費。網速跟電腦配置不好的情況下不推薦瑞星 差不多,360不要錢 都不是很好!都會中毒!還是去看看卡巴,若頓吧!360防火牆和瑞星防火牆哪個好 如果你確實要用到防火牆,建議你還是保留瑞星的防火牆.360安全衛士的防火牆比不 專上瑞星的,如果你屬對電腦安全要求比較高,可以用瑞星的...