玩PIX515防火墙,测试常用配置笔记

最新推荐文章于 2020-04-04 10:26:36 发布
最新推荐文章于 2020-04-04 10:26:36 发布
阅读量149 收藏
点赞数
文章标签: 运维 java 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34235135/article/details/85044601
版权
1.开始进入:
pix515> enable
Password:
pix515#
改名字:
pixfirewall# conf t
pixfirewall(config)# hostname pix515
pix515(config)# domain-name test.com
pix515(config)#
2.设置telnet登录的口令
pix515(config)# password 123456
设置特权口令:
pix515(config)# enable password 123456
3.激活接口
pix515# conf t
pix515(config)# interface inside ?
Usage:  interface <hardware_id> [<hw_speed> [shutdown]]
        [no] interface <hardware_id> <vlan_id> [logical|physical] [shutdown]
        interface <hardware_id> change-vlan <old_vlan_id> <new_vlan_id>
        show interface
pix515(config)# interface ethernet0 auto
pix515(config)# interface ethernet1 auto

4. 命名端口与安全级别
采用命令nameif
pix515(config)#nameif ethernet0 outside security0
pix515(config)#nameif ethernet0 outside security100
security0是外部端口outside的安全级别(0安全级别最高)
security100是内部端口inside的安全级别,如果中间还有以太口,则security10,security20等等命名,多个网卡组成多个网络,一般情况下增加一个以太口作为dmz(demilitarized zones非武装区域)。

5.设置内部及外部地址:
pix515(config)# ip address inside 192.168.2.1 255.255.255.0
pix515(config)# ip address outside 10.6.6.1 255.0.0.0
6. 配置远程访问[telnet]
在默然情况下,pix的以太端口是不允许telnet的,这一点与路由器有区别。inside端口可以做telnet就能用了,但outside端口还跟一些安全配置有关。
pix515(config)# telnet 192.168.2.1 255.255.255.0 inside
pix515(config)# telnet 10.6.6.1 255.0.0.0 outside
7.设置上网:
pix515(config)# global (outside) 1 10.6.6.211 netmask 255.0.0.0
Global 10.6.6.211 will be Port Address Translated
pix515(config)# global (outside) 1 10.6.6.150 - 10.6.6.200 netmask 255.0.0.0
Global 10.6.6.150 will be Port Address Translated
pix515(config)# nat (inside) 1 192.168.2.0 255.255.255.0
pix515(config)# nat (inside) 1 0.0.0.0 0.0.0.0  表允许全部上网
8.下面这句允许ping
pix515(config)#conduit permit icmp any any
9.PAT映射
现内部有一台机器192.168.2.11是一台FREEBSD系统,想用SSH服务
pix515(config)# static (inside,outside) tcp 10.6.6.211 22 192.168.2.11 22 netmask 255.255.255.255 0 0
定义外部允许访问内部主机的服务
pix515(config)# conduit permit tcp host 10.6.6.211 eq ssh any
conduit permit tcp host 公网IP eq ssh 信任IP 255.255.255.255 (这种写法,是信任某个IP)

10. dhcp server
在内部网络,为了维护的集中管理和充分利用有限ip地址,都会启用动态主机分配ip地址服务器(dhcp server),cisco firewall pix都具有这种功能,下面简单配置dhcp server,地址段为192.168.1.100—192.168.168.1.200
dns: 主61.177.7.1 备61.155.24.123
主域名称:test.com
dhcp client 通过pix firewall
pix515(config)#ip address dhcp
dhcp server配置
pix515(config)#dhcpd enable inside (开启内网DHCP服务器)
pix515(config)#dhcpd auto_config outside(自动配置外网DHCP服务参数)
pix515(config)#dhcpd address 192.168.2.150-192.168.2.200 inside (内网DHCP分配的IP地址范围)
pix515(config)#dhcpd dns 61.177.7.1 61.155.24.123
pix515(config)#dhcpd domain test.com

11.访问列表(access-list)
此功能与cisco ios基本上是相似的,也是firewall的主要部分,有permit和deny两个功能,网络协议一般有ip|tcp|udp|icmp等等,如:只允许访问主机:222.20.16.254的www,端口为:80
pix515(config)#access-list 100 permit ip any host 222.20.16.254 eq www
pix515(config)#access-list 100 deny ip any any
pix515(config)#access-group 100 in interface outside

12.保存
pix515(config)# write mem
Building configuration...
Cryptochecksum: 5641ca9c 2ef4c53c 0dc8a8f9 75d47f09
[OK]
pix515(config)#

13.备份及恢复:
pix515(config)# write net 192.168.2.111:pix515.rtf
Building configuration...
TFTP write 'pix515.rtf' at 192.168.2.111 on interface 1
[OK]
pix515(config)# clear config all  是清除所有配置
如何想要通过tftp恢复,得要先配置一下inside接口地址:
pixfirewall(config)# ip add inside 192.168.2.1 255.255.255.0
pixfirewall(config)# ping 192.168.2.111  测试一下到TFTP服务器是否通
        192.168.2.111 response received -- 0ms
        192.168.2.111 response received -- 0ms
        192.168.2.111 response received -- 0ms
pix515(config)# configure net 192.168.2.111:pix515.rtf
Global 10.6.6.151 will be Port Address Translated
Global 10.6.6.150 will be Port Address Translated
Global 10.6.6.211 will be Port Address Translated
.
Cryptochecksum(unchanged): ead0c833 1ed19938 b863ace2 4902f21b
Config OK
13.开启WEB页管理:
可以通过“http server enable(开启HTTP服务模式)
http 192.168.2.1 255.255.255.0 inside(设置内网管理IP地址)
然后打开浏览器, [url]https://192.168.2.1[/url]就可以了,但是记得要装JAVA虚拟机哦!
14.查看命令:
show nameif
show conduit
show config
show run
show static
show global
show dhcpd
show nat
weixin_34235135
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PIX515防火墙,测试常用配置笔记借鉴.pdf
01-07
PIX515防火墙,测试常用配置笔记借鉴.pdf
pix515防火墙配置策略实例
weixin_34248258的博客
01-11 90
需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务    pix515防火墙配置策略实例    #转换特权用户  pixfirewall>ena  pixfirewall#    #进...
Cisco pix515配置实例
weixin_34146805的博客
12-07 125
Cisco pix515配置实例一、 引言硬件防火墙的应用,现在是越来越多,产品也很丰富。一般国产的防火墙多带有中文的说明和一些相应的配置实例,但国外的产品几乎都没有中文的说明书,这对一个初学者来说,尤其是中国的用户,是很不方便的,所以只好请专业人士来调试了。本院一毕业生的单位就添置了一台Cisco fix515的防火墙,他请笔者帮忙,借此机会,我将详细的配置写...
Cisco-GNS3-pix防火墙三接口测试1
zwish的信安之路
04-04 558
三接口测试 前期因为ACL配置问题未完成三接口,现在简化一下拓扑和流程,先测试一下 inside:13.0.1.0/24 dmz:14.0.1.0/24 服务器14.0.1.2 outside:15…0.1.0/24 配置 R1配置 R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(confi...
PIX515防火墙,测试常用配置笔记参照.pdf
12-01
PIX515防火墙,测试常用配置笔记参照.pdf
Cisco防火墙pix515配置实例
03-23
Cisco防火墙pix515配置实例 一、引言  硬件防火墙的应用,现在是越来越多,产品也很丰富。一般国产的防火墙多带有中文的说明和一些相应的配置实例,但国外的产品几乎都没有中文的说明书。
Cisco+Pix515E防火墙配置详解借鉴.pdf
12-25
Cisco+Pix515E防火墙配置详解借鉴.pdf
Pix515 防火墙配置策略实例
10-14
Pix515 防火墙配置策略实例 需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务
PIX防火墙配置文件备份和还原
weixin_33861800的博客
09-16 113
由于项目需要对PIX防火墙配置文件进行备份,以免发生故障导致配置文件丢失,最终不能及时恢复配置,所以要求每个月进行一次备份,于是有了本文章,操作如下: 1.搭建tftp服务器. #vi /etc/xinetd.d/tftp service tftp { socket_type = dgram proto...
PIX防火墙配置端口映射。
weixin_34391445的博客
08-28 151
使用PIX防火墙或者ASA防火墙配置端口映射时,需要配置2个步骤,1是配置端口映射,2是配置访问控制列表。命令列举:static(inside,outside)tcpinterface338910.0.0.133389netmask255.255.255.255//本条命令的含义是,当外网地址访问防火墙外网接口的TCP3389端口时,将此访问映射到内网10....
PIX515防火墙配置策略实例(一)
weixin_34278190的博客
04-01 164
PIX515防火墙配置策略实例 总结了防火墙基本配置十个方面的内容。 硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种pc式的电脑主机加上闪存(flash)和防火墙操作系统。它的硬件跟共控机差不多,都是属于能适合24小时工作的,外观造型也是相类似。闪存基本上跟路由器一样,都是那中eeprom,操作系统跟cisco ios相似,都是命令行...
Cisco Pix 515e防火墙 配置×××实例--注释
weixin_34096182的博客
06-21 375
具体的网络环境如下:ADSL(211.98.162.25)---PIX515E(192.168.1.128)--普通交换机(192.168.1.0-192.168.1.254)User Access VerificationPassword:Password:Type help or '?' for a list of available commands.pixfirewa...
cisco pix防火墙基本配置命令使用
moon_vv
06-16 1542
cisco pix防火墙基本配置命令使用 关键词 : cisco    pix防火墙基本配置命令使用                                           任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络 与internet之间或者与其...
CISCO PIX515 的初始化配置
weixin_33769207的博客
05-29 160
这是我按照集团公司的知识化管理制度,针对公司的CISCO PIX515 防火墙做的一份初始化配置文档,希望能够对刚接触PIX515的新手们有所帮助。 一、物理连接   Pix515的外观:是一种标准的机架式设备,高度为2U,电源开关和接线在背后。正面有一些指示灯,如电源、工作是否正常的表示等;背面板   有一些接口和扩展口,我们这次要用到的接口有三个:两个以太(R...
Pix 515e防火墙固定IP+***设置
weixin_33779515的博客
01-10 104
Pix 515e防火墙固定IP+***设置pixfirewall#conf ter   pixfirewal(config)#clear configure all    pixfirewal(config)# interface ethernet 0    pixfirewal(config-if)#no shutdown    pixfirewal(config-if)# ip address...
GNS3 Pix防火墙配置实战指南:从基础到高级
本实验指导手册主要针对思科GNS Pix防火墙展开深入学习,它涵盖了从基础配置到高级功能的全面实践。防火墙技术在信息安全中扮演着关键角色,主要有三种类型:包过滤防火墙、代理防火墙和状态包过滤防火墙。 包过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值