防火墙实验(PIX804)配置笔记

最新推荐文章于 2020-05-09 20:40:44 发布
最新推荐文章于 2020-05-09 20:40:44 发布
阅读量1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bubble_Mask/article/details/100080470
版权

GNS3->编辑->首选项,设置PIX镜像的路径

激活码和序列号去网上找下

拉三个路由出来,分别作为内网用户,服务器和互联网

因为防火墙都是E口,故都插E模块

接下来启动PIX,先来激活一下(默认Activation Key是没有的)

刚一启动,我电脑风扇就转起来了,这么恐怖的吗

 

pixfirewall>enable
password:    //没密码,直接回车
pixfirewall#conf t
pixfirewall(config)#activation key ? ? ? ? //4个激活码,之间用空格隔开
proceed with update flash activation key? [confirm]
pixfirewall(config)#reload

接下来它需要重启。重启过程需要手动把PIX关机重启

之后给他们配置IP和底层路由,ACL和NAT,以实现内外互访

做的时候很不幸碰到bug,怎么都ping不通,后来把路由逐个接上并配置才解决的

pixfirewall> enable 
Password: 
pixfirewall# conf t
pixfirewall(config)# hos
pixfirewall(config)# hostname PIX

PIX(config)# int e1
PIX(config-if)# no shu  //默认情况下就是no shutdown,所以其实可以不写
PIX(config-if)# nameif inside  //需要定义进程名。他能识别出"inside"这个关键词,然后自动设置安全级别为100。你也可以手动security-level 100
PIX(config-if)# ip add 192.168.1.10 255.255.255.0

PIX(config-if)# int e2
PIX(config-if)# nameif outside   
INFO: Security level for "outside" set to 0 by default.
PIX(config-if)# ip add 100.1.1.20 255.255.255.0

PIX(config-if)# int e3
PIX(config-if)# nameif dmz
INFO: Security level for "dmz" set to 0 by default.
PIX(config-if)# sec                             
PIX(config-if)# security-level 50
PIX(config-if)# ip add 172.16.1.30 255.255.255.0
PIX(config-if)# end
PIX# show int ip bri
PIX# show int ip brief

在PIX下写默认路由,指向出口

PIX(config)# route outside 0 0 100.1.1.3  //这里将0.0.0.0省略写为0
    //PIX(config)# show route

设置远程管理,可以用telnet或SSH等,telnet的大概配置如下

username admin password admin privilege 15  //帐号密码是明文传输的....以及,15是最高级别
telnet 192.168.1.0 255.255.255.0 inside    //只允许inside的192.168.1.0/24网段才可以访问。若希望inside内所有网段都能telnet,可以写成telnet 0 0 inside
aaa authentication telnet console LOCAL   //开启3A认证,从本地调用注册的帐号密码。注意LOCAL大写

telnet过程不够安全,SSH要好一些。SSH生成密钥,需要有主机名和域名,主机名之前已经写过了,就不写啦

PIX(config)# domain-name PIXtest.com
PIX(config)# crypto key generate rsa
PIX(config)# ssh 100.1.1.0 255.255.255.0 //设置访问权限
PIX(config)# aaa authentication ssh console LOCAL

客户端的登录就用ssh -l admin 100.1.1.20 。admin是用户名。可以去抓包试试,可以见到其过程类似与SSL

后面还需配置默认路由,动态路由协议和ACL/NAT等,以后再补上吧

Bubble_Mask
关注
思科网络设备和安全设备模拟器gns3+防火墙pix804.bin镜像
08-19
gns3模拟器可以模拟思科的网络设备和安全设备,pix为思科的防火墙,模拟需要提供一个pix镜像,该镜像就可以满足这样的需求
用GNS3模拟Cisco PIX
liumengcheng的专栏
12-16 2831
安装GNS3  ,在“Edit”----->“首选项”----->“Qemu”中配置PIX: 指定标示符名称为PIX 指定二进制镜像为pix804.bin文件所在的路径 内存为256M 指定网卡数为6 网卡模块为e1000 PIX具体设置: Key:0x6f91ddb5,0x3c8ce153,0xcb588bee,0x234c4f77 Serial:0x30392303 最后点击
GNS3最版(2.2.8)导入Cisco PIX防火墙镜像步骤
归子莫的博客
05-09 3779
GNS3最版(2.2.8)导入Cisco PIX防火墙镜像步骤 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 说明 搭建防火墙实验环境,使用最新版本的gns3,目前是2.2.8,导入pix804的镜像文件 步骤 打开GNS3,找到设置里面,选择Qemu VMs 在弹出来的界面写好名字 然后选择我们的镜像 选择下一步,在选择镜像的界面找到我们的安装包 然后就导入成功了 然后就能够找到了 测试 感谢 万能的网络 以及勤
GNS3导入Cisco PIX防火墙镜像步骤
Goallegoal的博客
04-15 3437
GNS3导入Cisco PIX防火墙镜像步骤 1、打开 GNS3 编辑中的首选项,左侧找到 Qemu 模拟器,并选中 PIX。 2、导入 PIX 镜像路径并填写相关参数及序列号,并点击保存。 此时可看到镜像已添加。 3、打开 GNS3 设备,防火墙图标变亮,即可拖拽使用。 ...
分享--实现用GNS3模拟 PC,PIX,Juniper,ASA,IPS的应用
weixin_34253539的博客
07-25 778
GNS3官方下载地址:http://www.gns3.net/download 如下图:【Linux Microcore】一、配置1、下载所需要的文件(linux-microcore-2.10.img);下载地址:||http://u.115.com/file/e60l5ch9#linux-microcore-2.10.img到2011-9-7已经更新到linux-micr...
Cisco防火墙pix515配置实例
03-23
Cisco防火墙pix515配置实例 一、引言  硬件防火墙的应用,现在是越来越多,产品也很丰富。一般国产的防火墙多带有中文的说明和一些相应的配置实例,但国外的产品几乎都没有中文的说明书。
PIX515防火墙,测试常用配置笔记借鉴.pdf
01-07
PIX515防火墙,测试常用配置笔记借鉴.pdf
PIX515防火墙,测试常用配置笔记参照.pdf
12-01
PIX515防火墙,测试常用配置笔记参照.pdf
思科PIX防火墙配置
08-01
PIX一个老防火墙,文档不多,给大家传一个使用
GNS3中PIX防火墙、ASA防火墙、juniper路由器、IDS、Qemu客户机模拟环境搭建
weixin_34056162的博客
06-26 1012
经过一个几个小时的努力,成功搭建了在GNS3模拟器中与安全试验相关的环境。一.搭建PIX防火墙软件准备:GNS3 0.8.6(官网下载)、pix804.bin(http://u.115.com/file/aq2fknq7#pix804.bin)配置参数:标示符名称:不要中文就可以二进制镜像:放在一个没有中文名字的路径下即可内存的大小:默认128网卡数:默认是6网卡模块:e10...
pix镜像合集 (pix635.bin + pix721.bin + pix803.bin + pix804.bin)
11-13
压缩包是本人项目中整理的思科pix系列镜像文件合集! pix635.bin pix721.bin pix803.bin pix804.bin 好资源分享给需要的朋友们。
pix804文件集.rar
01-02
本文件集用于GNS3仿真cisco pix实验,文件包括pix804.bin,asdm631.bin,asdm-demo-649.msi,tftp,pix806秘钥.txt。本人使用GNS3 0.8.6做过完整仿真实验,用asdm管理pix,文件可用。
pix804注册码
08-22
GNS3 PIN模拟器 pix804注册码
思科pix系列防火墙镜像文件、操作步骤文档及tftp软件
08-03
思科pix系列防火墙ios镜像文件,亲测好用,压缩文件包含:2个ios文件(pix721.bin、pix722.bin)、还原镜像IOS文件步骤文档、tftp服务器软件
CISCO pix破解
06-10
一个破解文件,破解PIX的,分享一下!一个INI文件,看看吧,说不定有用呢!
pix实验指南
weixin_34242658的博客
06-01 1557
PIX实验指南 一、 PIX的基本使用 拓扑图 需求 PIX采用三向外围结构,DMZ区域采用静态IP,inside区域采用DHCP方式获取IP,PIX充当DHCP服务器,Client需要采用PAT方式访问互联网,Client访问内部服务器采用直接路由的方式,192.168.2.80服务器需要对外发布到TCP80端口,并拒绝外部到outside接口的任何ICMP通信...
GNS3各种IOS下载
weixin_34239592的博客
11-03 2949
以下IOS都可以GNS3上使用,包含了juniper,ASA,PIX,IOS,IPS等OS这些IOS我都测试过,可以用占用资源还行,那个2691支持在全局配置模式下配置vlan2691的连接已经补上 c2691-advsecurityk9-mz.124-11.T2.bin http://dl.dbank.com/c0c0dg2xuj c3640-jk9o3s-mz....
GNS3中PIX防火墙安装
weixin_34343308的博客
04-25 1107
首先感谢网友张旭zhangxu提供的PIX镜像文件和序列号!下载地址:http://down.51cto.com/data/316236 第一步打开GNS3---Edit--Preference--Qemu--PIX 按照上面的弄完后save即可,然后回到GNS3中,这时候就可以拖PIX出来了,接下来就还需要再激活PIX!方法如下: 启动PIX p...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值