Cisco PIX防火墙的基础配置

如何进行 Cisco PIX防火墙 的基础配置呢？

 

1. 将 PIX 安放至机架，经检测电源系统后接上电源，并加电主机。

 

2. 将 CONSOLE 口连接到 PC 的串口上，运行 HyperTerminal 程序，从 CONSOLE 口进入 PIX 系统；此时系统提示为 pixfirewall> 。

 

3. 输入命令： enable
进入特权模式，此时系统提示为 pixfirewall# 。

 

4. 输入命令： configure terminal

对系统进行初始化设置。

 

5. 配置以太口参数：

interface ethernet0 auto （ auto 选项表明系统自适应网卡类型 ）

interface ethernet1 auto

interface ethernet2 auto

 

6. 配置内外网卡和 DMZ 区的 IP 地址：

ip address inside ip_address netmask

ip address outside ip_address netmask

ip address dmz ip_address netmask

 

7. 指定外部地址范围：

global (outside) 1 ip_address （注：此处配置语句，须先指定某一固定 IP 地址）

global (outside) 1 ip_address--ip_address

global (dmz) 1 ip_address （注：此处配置语句，须指定 DMZ 区某一固定 IP 地址）

8. 指定要进行转换的内部地址：

nat (inside) 1 ip_address netmask

 

9. 设置指向内部网和外部网的缺省 路由 ：

route inside ip_address netmask inside_default_router_ip_address

注：指定内网 IP 地址和掩码

route outside 0.0.0 .0 0.0.0.0 outside_default_router_ip_address

 

10. 配置静态 IP 地址对映：

static outside ip_address inside ip_address

static (inside,outside) dmz_ip_addres local_ip_address netmask （ DMZ 区的映射）

 

11. 设置某些控制选项：

conduit permit protocol dmz_ip_addres netmask eq port[-port] any （ DMZ 区的控制）

conduit global_ip port[-port] protocol foreign_ip [netmask]

global_ip 指的是要控制的地址

port 指的是所作用的端口

protocol 指的是连接协议，比如： TCP 、 UDP 等

foreign_ip 表示可访问 global_ip 的外部 ip

 

12. 设置 telnet 选项：

telnet local_ip [netmask]

local_ip 表示被允许通过 telnet 访问到 pix 的 ip 地址（如果不设此项， PIX 的配置只能由 consle 方式进行）。

 

13. 将配置保存：

wr mem

 

14. 几个常用的 网络 测试命令：

#ping

#show interface 查看端口状态

#show static 查看静态地址映射

本文出自 51CTO.COM技术博客