pix525典型配置(对应OS6以下)

最新推荐文章于 2017-12-01 16:16:03 发布
最新推荐文章于 2017-12-01 16:16:03 发布
阅读量949 收藏
点赞数
分类专栏: 所见所得

设:
ethernet0命名为外部接口outside,安全级别是0。
ethernet1被命名为内部接口inside,安全级别100。
ethernet2被命名为中间接口dmz,安全级别50。
PIX525>enable
PIX525#config ter
PIX525(config)#nameif Ethernet0 outside security 0
PIX525(config)#nameif Ethernet1 inside security 100
PIX525(config)#nameif Ethernet2 dmz security 50
PIX525(config)#interface Ethernet0 auto
PIX525(config)#interface Ethernet1 100full
PIX525(config)#interface Ethernet2 100full
PIX525(config)#ip address outside 133.0.0.1 255.255.255.252
PIX525(config)#ip address inside 10.66.1.200 255.255.0.0
PIX525(config)#ip address dmz 10.65.1.200.255.255.0.0
PIX525(config)#global(outside)1 133.1.0.1-133.1.0.14
PIX525(config)#nat(inside)1 0 0
PIX525(config)#route outside 0 0 133.0.0.2
PIX525(config)#static(dmz,outside)133.0.0.1 10.65.1.101
PIX525(config)#static(dmz,outside)133.0.0.2 10.65.1.102
PIX525(config)#static(inside,dmz)10.66.1.200 10.65.1.200
PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www
PIX525(config)#access-list 101 permit ip any host 133.1.0.2eq ftp
PIX525(config)#access-list 101 deny ip any any
PIX525(config)#access-group 101 in interface outside
当内部主机访问外部主机时,通过nat转换成公网IP,访问internet。
当内部主机访问中间区域dmz时,将自己映射成自己访问服务器,否则内部主机将会映射成地址池的IP,到外部去找。
当外部主机访问中间区域dmz时,对133.0.0.1映射成10.65.1.101,static是双向的。
PIX的所有端口默认是关闭的,进入PIX要经过acl入口过滤。
静态路由指示内部的主机和dmz的数据包从outside口出去。

zb0567
关注
专栏目录
PIX525 IOS6.35
11-17
用于Dynamips模拟PIX525防火墙使用的IOS,很好用。
pix525配置
weixin_30569153的博客
12-20 180
这个只是对配置的一个备份,具体设置流程请看:防火墙如何“通”....分类:http://www.cnblogs.com/shengshuai/category/81478.html pixfirewall# conf tpixfirewall(config)# show run: Saved:PIX Version 7.0(4)!hostname pixfirewalldoma...
PIX525配置
xuyi35的专栏
10-02 880
 Cisco PIX防火墙配置命令大全  一、PIX防火墙的认识PIX是Cisco的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。  PIX有很多型号,并发连接数是PIX防火墙的重要参数。PIX25是典型的设备。  PIX防火墙常见接口有:console、Failover、Ethernet、USB。  网络区域:  内部网络:inside  外部网络:outside  中间区域:称DMZ
PIX525配置实例及故障排除
weixin_34290390的博客
05-07 193
好久没有碰CISCO防火墙了,最近朋友让帮忙配置一下PIX525,虽然有的东西记得不是很清了,但是还是答应朋友了。 网络拓扑如下: 配置要求如下,比较简单: 防火墙配置为透明模式,只允许内部用户访问指定网段及服务器。 配置方法: 1、配置防火墙模式为透明模式 pixfirewall(config)# firewall transpa...
Pix525初体验(二)之配置
weixin_34255055的博客
07-20 179
Pix525初体验(二)之配置篇 CISCO pix525防火墙设有两种工作模式:一种是传统的路由模式,一种是透明模式。下面分别对两种模式进行配置: 一,路由模式 ena conf t hostname pix525 interface ethernet 0 nameif outside ip address 121.15.134.210 255.255...
防火墙PIX525配置手册
12-15
思科PIX 525配置说明,这个文档是思科以前放火的配置说明,跟现在的ASA有一定的区别!
PIX525_V7[1][1].2_基本路由配置
05-28
PIX525_V7[1][1].2_基本路由配置
cisco PIX 配置(ping,telnet,nat,端口映射)
08-27
该实验中,关于outside在防火墙上ping通inside,以及outside访问inside服务和nat
pix525 最高版本 相信大家用的到
06-18
pix525 最高版本 相信大家用的到
配置PIX525
weixin_33815613的博客
02-28 115
最近配了一台PIX525,下面来说说配置应用的过程。 不过,先来说说如果一个企业要布置防火墙,要注意些什么东东。。。用防火墙的话,无非是想把企业网的安全做起来,但加了台防火墙的话,此时就至少产生了3个网络: 1、内网:也就是trust区域,指的是企业内部网络或者是内部网络的一部分啦。2、外网:也就是untrust区域,指的是Internet或者企业内部网络以外的区域...
PIX525透明模式详细配置过程(含ios升级详细教程)
weixin_34309435的博客
08-21 152
PIX525透明模式详细配置过程(含ios升级详细教程) 刚刚在摸索中配置了一次PIX525防火墙为透明模式。特贴出来和大家分享!为了让和我一样菜的弟兄们能看懂.请各位大虾不要嘲笑啊!~如何连接电脑我就不多说了 网上到处都是。但好像要注意一点,先吧超级终端打开再给防火墙加电,不然超级终端上什么都看不到。下面就是正是配置了:由于一般的PIX系列的防火墙出场时候预装的IOS...
pix防火墙基本配置命令
weixin_34346099的博客
10-31 340
一、PIX防火墙的认识PIX是Cisco的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。PIX有很多型号,并发连接数是PIX防火墙的重要参数。PIX25是典型的设备。PIX防火墙常见接口有:console、Failover、Ethernet、USB。 网络区域:内部网络:inside外部网络:outside中间区域:称DMZ(停火区)。放置对外开放的服务器。二、防火墙...
基于PIX525的NAT配置
weixin_33782386的博客
10-23 115
PIX525有三个以太接口,分别接入内网,外网和中间区域。 设置:(pix515只有两个口而且固定的优先级) ePix525#conf t Pix525(config)#nameif ethernet0 inside security100 Pix525(config)#nameif ethernet1 dmz security50 Pix525(con...
PIX配置大全
杨镇宇的博客
05-07 1142
配置PIX防火墙之前,先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下:内部区域(内网):内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。 外部区域(外网):外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域...
思科pix的常见配置以及注释(超详细)
weixin_34090643的博客
04-19 250
PIX Version 6.3(1) interface ethernet0 auto 设定端口0 速率为自动 interface ethernet1 100full 设定端口1 速率为100兆全双工 interface ethernet2 auto 设定端口2 速率为自动 nameif ethernet0 outside security0 设定端口0 名称...
思科ASA防火墙配置
weixin_33929309的博客
05-05 424
要想配置思科的防火墙得先了解这些命令: 常用命令有:nameif、interface、ip address、nat、global、route、static等。 global 指定公网地址范围:定义地址池。 Global命令的配置语法: global (if_name) nat_id ip_address-ip_address [n...
思科防火墙
DengTianYuan的博客
12-01 4023
ASA防火墙   1:接口名称和安全级别    1.1:ASA的接口名称通常有两种,一种是物理名称一种是逻辑名称 物理名称:通常指的就是与路由器的接口一样,如E0/0 E0/1. 逻辑名称:通常指的就是配置命令的ACL,逻辑名称用来描述安全区域。  1.2:接口的安全级别 ASA的每个接口都有一个安全级别,范围是在0~100之间,并且数值越大其安全级别就越高,当配置接口的名
JMS跳板机对学习和使用-仅适用于菜鸟
Super大头
09-04 756
因为我司是使用这个进行查看日志的,所以我要了解学习使用下。毕竟很多时候很多事情你会了总比不会好。哈哈 linux中tail命令---用于查看文件内容  最基本的是cat、more和less。  1. 如果你只想看文件的前5行,可以使用head命令,如:  head -5 /etc/passwd  2. 如果你想查看文件的后10行,可以使用tail命令,如:  tail -1
Cisco ASA 5520 基本配置
weixin_34008933的博客
01-11 774
cisco asa5520 基本配置一般网络机构来理解asa5520外网-----asa5520----分别是内网和dmzasa配置都在全局模式下配置,很多跟cisco路由交换的一样(大同小异)第一次连接防火墙时有个初始化配置主要有配置密码,时间,内部ip,和管理ip1、配置主机名、域名、和密码主机名:ciscoasa5520(config)#hostname 5520域名:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值