1樓:匿名使用者
在眾多的企業級主流防火牆中,cisco pix防火牆是所有同類產品效能最好的一種。cisco pix系列防火牆目前有5種型號pix506,515,520,525,535。其中pix535是pix 500系列中最新,功能也是最強大的一款。
它可以提供運營商級別的處理能力,適用於大型的isp等服務提供商。但是pix特有的os作業系統,使得大多數管理是通過命令列來實現的,不象其他同類的防火牆通過web管理介面來進行網路管理,這樣會給初學者帶來不便。本文將通過例項介紹如何配置cisco pix防火牆。
在配置pix防火牆之前,先來介紹一下防火牆的物理特性。防火牆通常具有至少3個介面,但許多早期的防火牆只具有2個介面;當使用具有3個介面的防火牆時,就至少產生了3個網路,描述如下:
2樓:匿名使用者
英文版資料區思科官網,中文版資料區鴻鵠論壇上可以找到。
3樓:匿名使用者
cisco防火牆配置的基本配置
4樓:匿名使用者
1、建立使用者
建立使用者和修改密碼跟ciscoios路由器基本一樣。
2、啟用
5樓:萌小殤
啟用以太埠必須用enable進入,然後進入configure模式pix525>enable
password:
pix525#config t
pix525(config)#inte***ce ether***0 auto
pix525(config)#inte***ce ether***1 auto
在預設情況下ether***0是屬外部網
6樓:胖次象腿
設定介面名稱,並指定安全級別,安全級別取值範圍為1~100,數字越大安全級別越高。
使用命令:
pix525(config)#nameifether***0outsidesecurity0
pix525(config)#nameifether***1insidesecurity100
pix525(config)#nameifether***2dmzsecurity50
配置網路介面的ip地址
指定公網地址範圍:定義地址池。
global命令的配置語法:
global(if_name)nat_idip_address-ip_address[***markglobal_mask]
7樓:匿名使用者
1、nameif
設定介面名稱,並指定安全級別,安全級別取值範圍為1~100,數字越大安全級別越高。
使用命令:
pix525(config)#nameifether***0outsidesecurity0
pix525(config)#nameifether***1insidesecurity100
pix525(config)#nameifether***2dmzsecurity50
2、inte***ce
配置以太口工作狀態,常見狀態有:auto、100full、shutdown。
auto:設定網絡卡工作在自適應狀態。
100full:設定網絡卡工作在100mbit/s,全雙工狀態。
shutdown:設定網絡卡介面關閉,否則為啟用。
命令:pix525(config)#inte***ceether***0auto
pix525(config)#inte***ceether***1100full
pix525(config)#inte***ceether***1100fullshutdown
3、ipaddress
配置網路介面的ip地址
4、global
指定公網地址範圍:定義地址池。
global命令的配置語法:
global(if_name)nat_idip_address-ip_address[***markglobal_mask]
其中:(if_name):表示外網介面名稱,一般為outside。
nat_id:建立的地址池標識(nat要引用)。
ip_address-ip_address:表示一段ip地址範圍。
[***markglobal_mask]:表示全域性ip地址的網路掩碼。
5、nat
地址轉換命令,將內網的私有ip轉換為外網公網ip。
6、route
route命令定義靜態路由。
語法:route(if_name)00gateway_ip[metric]
7、static
配置靜態ip地址翻譯,使內部地址與外部地址一一對應。
語法:static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conduit
管道conduit命令用來設定允許資料從低安全級別的介面流向具有較高安全級別的介面。
語法:conduitpermit|denyprotocolglobal_ipport[-port]foreign_ip[***mask]
9、訪問控制列表acl
訪問控制列表的命令與couduit命令類似
10、偵聽命令fixup
作用是啟用或禁止一個服務或協議,
通過指定埠設定pix防火牆要偵聽listen服務的埠。
11、tel***
當從外部介面要tel***到pix防火牆時,tel***資料流需要用vpn隧道ipsec提供保護或
在pix上配置ssh,然後用sshclient從外部到pix防火牆。
12、顯示命令:
showinte***ce ;檢視埠狀態。
showstatic;檢視靜態地址對映。
showip;檢視介面ip地址。
showconfig;檢視配置資訊。
showrun;顯示當前配置資訊。
writeterminal;將當前配置資訊寫到終端。
showcpuusage;顯示cpu利用率,排查故障時常用。
showtraffic;檢視流量。
showblocks;顯示攔截的資料包。
showmem;顯示記憶體
13、dhcp服務
pix具有dhcp服務功能。
cisco防火牆配置的基本配置是什麼?
8樓:胖次象腿
設定介面名稱,並指定安全級別,安全級別取值範圍為1~100,數字越大安全級別越高。
使用命令:
pix525(config)#nameifether***0outsidesecurity0
pix525(config)#nameifether***1insidesecurity100
pix525(config)#nameifether***2dmzsecurity50
配置網路介面的ip地址
指定公網地址範圍:定義地址池。
global命令的配置語法:
global(if_name)nat_idip_address-ip_address[***markglobal_mask]
cisco防火牆配置的如何配置
9樓:百優寶網路
開啟vpn後,基本的防火牆不能設定了,只好在nat/基本防火牆裡面設定,但跟基本防火牆只設定一個埠不同,這裡還要指向一個專用的地址,搞了好久才知道,
原來這個專用地址就是指區域網內部的地址,由於是vpn,所以可以撥入公司的內網,而訪問的埠也要指定到內網的某臺伺服器上,
如果是指定到本臺伺服器,則直接寫127.0.0.1就可以了,跟基本的防火牆配置是一樣的,這裡的作用代替了基本的防火牆,
也就是為什麼不再讓開windows firewall這個服務的原因了。
cisco防火牆配置 100
cisco防火牆埠開啟cisco防火牆配置的基本配置
在配置pix防火牆之前,先來介紹一下防火牆的物理特性。防火牆通常具有至少3個介面,但許多早期的防火牆只具有2個介面 當使用具有3個介面的防火牆時,就至少產生了3個網路,描述如下 內部區域 內網 內部區域通常就是指企業內部網路或者是企業內部網路的一部分。它是互連網路的信任區域,即受到了防火牆的保護。外...
如何關閉電腦防火牆詳細,如何關閉防火牆
dos命令關閉防火牆 c documents and settings administrator netsh firewall 下列指令有效 此上下文中的命令 add 新增防火牆配置。delete 刪除防火牆配置。dump 顯示一個配置指令碼。help 顯示命令列表。reset 將防火牆配置重置為...
CiscoASA5515防火牆ssh配置問題
配置伺服器端 ciscoasa config crypto key generate rsa modulus 1024 指定rsa係數的大小,這個值越大,產生rsa的時間越長,cisco推薦使用1024.ciscoasa config write mem 儲存剛剛產生的金鑰 ciscoasa con...