- 论坛徽章:
- 0
|
|
将PIX安放至机架,经检测电源系统后接上电源,并加电主机。\r\n\r\n\r\n将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入PIX系统;此时系统提示pixfirewall>。\r\n\r\n\r\n输入命令:enable,进入特权模式,此时系统提示为pixfirewall#。\r\n\r\n\r\n输入命令: configure terminal,对系统进行初始化设置。\r\n\r\n\r\n配置以太口参数:\r\ninterface ethernet0 auto(auto选项表明系统自适应网卡类型 )\r\ninterface ethernet1 auto\r\n\r\n\r\n配置内外网卡的IP地址:\r\nip address inside ip_address netmask\r\nip address outside ip_address netmask\r\n\r\n\r\n指定外部地址范围:\r\nglobal 1 ip_address-ip_address\r\n\r\n\r\n指定要进行要转换的内部地址:\r\nnat 1 ip_address netmask\r\n\r\n\r\n设置指向内部网和外部网的缺省路由\r\nroute inside 0 0 inside_default_router_ip_address\r\nroute outside 0 0 outside_default_router_ip_address\r\n\r\n\r\n配置静态IP地址对映:\r\nstatic outside ip_address inside ip_address\r\n\r\n\r\n设置某些控制选项:\r\nconduit global_ip port[-port] protocol foreign_ip [netmask]\r\nglobal_ip 指的是要控制的地址\r\nport 指的是所作用的端口,其中0代表所有端口\r\nprotocol 指的是连接协议,比如:TCP、UDP等\r\nforeign_ip 表示可访问global_ip的外部ip,其中表示所有的ip。\r\n\r\n\r\n设置telnet选项:\r\ntelnet local_ip [netmask]\r\nlocal_ip 表示被允许通过telnet访问到pix的ip地址(如果不设此项,PIX的配置只能由consle方式进行)。\r\n\r\n\r\n将配置保存:\r\nwr mem\r\n\r\n\r\n几个常用的网络测试命令:\r\n#ping\r\n#show interface 查看端口状态\r\n#show static 查看静态地址映射 |
|
免费注册
发表于 2007-06-06 17:03
