PIX525透明模式详细配置过程(含ios升级详细教程)

PIX525 透明模式详细配置过程 ( 含 ios 升级详细教程 )

刚刚在摸索中配置了一次 PIX525 防火墙为透明模式。特贴出来和大家分享！为了让和我一样菜的弟兄们能看懂 . 请各位大虾不要嘲笑啊 !~

如何连接电脑我就不多说了 网上到处都是。但好像要注意一点， 先吧超级终端打开再给防火墙加电，不然超级终端上什么都看不到。

下面就是正是配置了：

由于一般的 PIX 系列的防火墙出场时候预装的 IOS 是 6.X 的版本 而只有 7.0 以上才支持透明模式 . 所以第一步是升级 IOS

准备工作 :

找一台和防火墙在一个交换机机上的计算机安装 ciscotftp 软件 . 去 [url=http://www.skycn.com/][color=#000000]www.skycn.com[/color][/url] 上面就有 . 很简单汉化版 . 然后去 cisco 网站上下载一个 7.0 的 bin 文件 ( 我下载的是 pix701.bin) 放到 tftp 服务器的根目录下

正式开始 :

防火墙通电 , 按 ESC 进入 monitor> 状态下。

monitor> address 192.1.1.1               -- 设置防火墙 IP
address 192.1.1.1
monitor> server 192.1.1.2                 -- 设置 tftp 服务器的 IP
server 192.1.1.2
monitor> ping 192.1.1.2                  -- 检测一下是否能 ping 通
Sending 5, 100-byte 0x7970 ICMP Echoes to 10.32.2 .78, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> file pix701.bin                  -- 声明你下载的那个 bin 文件的全称
file pix704.bin
monitor> tftp                            -- 开始灌入
tftp [email protected]...........................

耐心等待 . 一直到出现非特权模式的那个 ">" 符号 . 下面要吧 bin 文件考到 flash 里面去 , 以后启动的时候才能正常使用

pixfirewall> en

Password:

pixfirewall# con t

pixfirewall(config)# interface ethernet1                                 -- 进入端口模式

pixfirewall(config-if)# ip address 192.1.11 255.255.255.0              -- 配置 e1 口的 IP

pixfirewall(config-if)# nameif inside                          -- 配置 e1 口为防火墙的 inside 口

INFO: Security level for "inside" set to 100 by default.

pixfirewall(config-if)# no shutdown                                    -- 激活 inside 口

pixfirewall(config-if)# ping 192.1.1.2                                  -- 测试一下

Sending 5, 100-byte ICMP Echos to 192.1.1.2, timeout is 2 seconds: 

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

pixfirewall(config-if)#exit                                            -- 退出端口模式

pixfirewall(config)#copy tftp flash:                                  --copybin 文件

Address or name of remote host []? 192.1.1.2                      --tftp 服务器 IP

Source filename[]?pix701.bin                                       -- 文件名

Destination filename [pix701.bin]? pix701.bin                        -- 确认

Accessing tftp://192.1.1.2/pix701.bin...!!                           -- 开始 copy 耐心等待

Writing file flash:pix701.bin...!!!!!!!!!!!!!

5124096 bytes copied in 82.80 secs (62488 bytes/sec)

pixfirewall(config)#reload               -- 升级完成 . 重启 !!!!!!!ps. 第一次启动时间会稍长不要着急

下面才是配置 . 也很简单了 , 和刚才配置差不多配置 outside 口和 inside 口并激活 , 只是注意不要配置 IP. 这可是透明模式 . 谁见过一根网线两端还有 IP 的 ?

pixfirewall> en

Password:

pixfirewall# con t

pixfirewall(config)# interface ethernet0

pixfirewall(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

pixfirewall(config-if)# no shutdown

pixfirewall(config-if)# exit

pixfirewall(config)# interface ethernet1

pixfirewall(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

pixfirewall(config-if)# no shutdown

pixfirewall(config-if)# exit

这里可是最重要的了 其实就是 5 句话：

pixfirewall(config)# firewall transparent                            -- 设置防火墙为透明模式

pixfirewall(config)# access-list out-list extended permit icmp any any  -- 设置允许通过所有的协议

pixfirewall(config)# access-list  out-list extended permit ip any any  -- 设置允许通过所有的 IP

pixfirewall(config)# access-group out-list in interface outside     -- 把刚才的访问列表绑在 outside 口

pixfirewall(config)# access-group out-list out interface outside       -- 把刚才的访问列表绑在 outside 口

pixfirewall(config)# ip address 192.1.1.1 255.255.255.0       -- 设置一个以后配置防火墙的 IP

OK 大功告成 , 怎么样够简单把 .