Cisco PIX 防火墙的基础配置 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

 

如何进行 Cisco PIX防火墙 的基础配置呢?

 

1. PIX 安放至机架,经检测电源系统后接上电源,并加电主机。

 

2. CONSOLE 口连接到 PC 的串口上,运行 HyperTerminal 程序,从 CONSOLE 口进入 PIX 系统;此时系统提示为 pixfirewall>

 

3. 输入命令: enable
 进入特权模式,此时系统提示为 pixfirewall#

 

4. 输入命令: configure terminal

对系统进行初始化设置。

 

5. 配置以太口参数:

interface ethernet0 auto auto 选项表明系统自适应网卡类型

interface ethernet1 auto

interface ethernet2 auto

 

6. 配置内外网卡和 DMZ 区的 IP 地址:

ip address inside ip_address netmask

ip address outside ip_address netmask

ip address dmz ip_address netmask

 

7. 指定外部地址范围:

global (outside) 1 ip_address (注:此处配置语句,须先指定某一固定 IP 地址)

global (outside) 1 ip_address--ip_address

global (dmz) 1 ip_address (注:此处配置语句,须指定 DMZ 区某一固定 IP 地址)

8. 指定要进行转换的内部地址:

nat (inside) 1 ip_address netmask

 

9. 设置指向内部网和外部网的缺省 路由

route inside ip_address netmask inside_default_router_ip_address

注:指定内网 IP 地址和掩码

route outside <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.0 0.0.0.0 outside_default_router_ip_address

 

10. 配置静态 IP 地址对映:

static outside ip_address inside ip_address

static (inside,outside) dmz_ip_addres local_ip_address netmask DMZ 区的映射)

 

11. 设置某些控制选项:

conduit permit protocol dmz_ip_addres netmask eq port[-port] any DMZ 区的控制)

conduit global_ip port[-port] protocol foreign_ip [netmask]

global_ip 指的是要控制的地址

port 指的是所作用的端口

protocol 指的是连接协议,比如: TCP UDP

foreign_ip 表示可访问 global_ip 的外部 ip

 

12. 设置 telnet 选项:

telnet local_ip [netmask]

local_ip 表示被允许通过 telnet 访问到 pix ip 地址(如果不设此项, PIX 的配置只能由 consle 方式进行)。

 

13. 将配置保存:

wr mem

 

14. 几个常用的 网络 测试命令:

#ping

#show interface 查看端口状态

#show static 查看静态地址映射