Chinaunix

标题: Cisco PIX防火墙的安装流程(转) [打印本页]

作者: 雨天的脚步 时间: 2007-06-06 17:03
标题: Cisco PIX防火墙的安装流程(转)
将PIX安放至机架，经检测电源系统后接上电源，并加电主机。\r\n\r\n\r\n将CONSOLE口连接到PC的串口上，运行HyperTerminal程序从CONSOLE口进入PIX系统；此时系统提示pixfirewall>。\r\n\r\n\r\n输入命令：enable,进入特权模式，此时系统提示为pixfirewall#。\r\n\r\n\r\n输入命令： configure terminal,对系统进行初始化设置。\r\n\r\n\r\n配置以太口参数：\r\ninterface ethernet0 auto（auto选项表明系统自适应网卡类型）\r\ninterface ethernet1 auto\r\n\r\n\r\n配置内外网卡的IP地址：\r\nip address inside ip_address netmask\r\nip address outside ip_address netmask\r\n\r\n\r\n指定外部地址范围：\r\nglobal 1 ip_address-ip_address\r\n\r\n\r\n指定要进行要转换的内部地址：\r\nnat 1 ip_address netmask\r\n\r\n\r\n设置指向内部网和外部网的缺省路由\r\nroute inside 0 0 inside_default_router_ip_address\r\nroute outside 0 0 outside_default_router_ip_address\r\n\r\n\r\n配置静态IP地址对映：\r\nstatic outside ip_address inside ip_address\r\n\r\n\r\n设置某些控制选项：\r\nconduit global_ip port[-port] protocol foreign_ip [netmask]\r\nglobal_ip 指的是要控制的地址\r\nport 指的是所作用的端口，其中0代表所有端口\r\nprotocol 指的是连接协议，比如：TCP、UDP等\r\nforeign_ip 表示可访问global_ip的外部ip，其中表示所有的ip。\r\n\r\n\r\n设置telnet选项：\r\ntelnet local_ip [netmask]\r\nlocal_ip 表示被允许通过telnet访问到pix的ip地址（如果不设此项，PIX的配置只能由consle方式进行）。\r\n\r\n\r\n将配置保存：\r\nwr mem\r\n\r\n\r\n几个常用的网络测试命令：\r\n#ping\r\n#show interface 查看端口状态\r\n#show static 查看静态地址映射

作者: liumuyun 时间: 2007-06-06 17:13
看了...仔细看了...还是不大会...

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)