PIX是Cisco自主研发的硬件防火墙,硬件防火墙有工作速度快,使用方便等特点。
型号:PIX 515、E PIX 501、PIX 506E、PIX25等
重要参数:并发连接数(对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。)
PIX防火墙常见接口有:console、Failover、Ethernet、USB
网络区域:内部网络:inside
外部网络:outside
中间区域:称DMZ (非军事停火区),放置对外开放的服务器。
防火墙的配置规则:
没有连接的状态任何数据包无法穿过防火墙。
inside可以访问任何outside和dmz区域。
dmz可以访问outside区域。
inside访问dmz需要配合static(静态地址转换)。
outside访问dmz需要配合acl(访问控制列表)。
PIX防火墙的配置模式:
PIX 防火墙的配置模式与路由器类似,有4种管理模式:
PIXfirewall>:用户模式
PIXfirewall#:特权模式
PIXfirewall(config)#:配置模式
monitor>:ROM监视模式,开机按住[Esc]键或发送一个“Break”字符,进入监视模式。
PIX 防火墙的配置模式与路由器类似,有4种管理模式:
PIXfirewall>:用户模式
PIXfirewall#:特权模式
PIXfirewall(config)#:配置模式
monitor>:ROM监视模式,开机按住[Esc]键或发送一个“Break”字符,进入监视模式。
转载于:https://blog.51cto.com/zhihao280/312069