关于Cisconbsp;PIX防火墙配置

发布网友发布时间：2022-04-29 09:06

共1个回答

热心网友时间：2022-04-12 21:14

硬件防火墙，是网络间的墙，防止非法侵入，过滤信息等，从结构上讲，简单地说是一种PC式的电脑主机加上闪存（Flash）和防火墙操作系统。它的硬件跟共控机差不多，都是属于能适合24小时工作的，外观造型也是相类似。闪存基本上跟路由器一样，都是那中EEPROM，操作系统跟Cisconbsp;IOS相似,都是命令行（Command）式。我第一次亲手那到的防火墙是Cisconbsp;Firewallnbsp;Pixnbsp;525，是一种机架式标准（即能安装在标准的机柜里），有2U的高度，正面看跟Cisconbsp;路由器一样，只有一些指示灯，从背板看，有两个以太口（RJ-45网卡）,一个配置口（console）,2个USB,一个15针的Failover口，还有三个PCI扩展口。如何开始Cisconbsp;Firewallnbsp;Pix呢？我想应该是跟Cisconbsp;路由器使用差不多吧，于是用配置线从电脑的COM2连到PIXnbsp;525的console口，进入PIX操作系统采用windows系统里的“超级终端”，通讯参数设置为默然。初始使用有一个初始化过程，主要设置：Date(日期)、time(时间)、hostname(主机名称)、insidenbsp;ipnbsp;address(内部网卡IP地址)、domain(主域)等，如果以上设置正确，就能保存以上设置，也就建立了一个初始化设置了。进入Pixnbsp;525采用超级用户(enable),默然密码为空，修改密码用passwdnbsp;命令。一般情况下Firewall配置，我们需要做些什么呢？当时第一次接触我也不知道该做些什么，随设备一起来的有《硬件的安装》和《命令使用手册》。我首先看了命令的使用，用于几个小时把几百面的英文书看完了，对命令的使用的知道了一点了，但是对如何配置PIX还是不大清楚该从何入手，我想现在只能去找cisco了,于是在www.cisco.com下载了一些资料，边看边实践了PIX。防火墙是处网络系统里，因此它跟网络的结构密切相关，一般会涉及的有Route(路由器)、网络IP地址。还有必须清楚标准的TCP[RFC793]和UDP[RFC768]端口的定义。下面我讲一下一般用到的最基本配置1、nbsp;建立用户和修改密码跟Cisconbsp;IOS路由器基本一样。2、nbsp;激活以太端口必须用enable进入，然后进入configure模式PIX525amp;gt;enablePassword:PIX525#confignbsp;tPIX525(config)#interfacenbsp;ethernet0nbsp;autoPIX525(config)#interfacenbsp;ethernet1nbsp;auto在默然情况下ethernet0是属外部网卡outside,nbsp;ethernet1是属内部网卡inside,nbsp;inside在初始化配置成功的情况下已经被激活生效了，但是outside必须命令配置激活。3、nbsp;命名端口与安全级别采用命令nameifPIX525(config)#nameifnbsp;ethernet0nbsp;outsidenbsp;security0PIX525(config)#nameifnbsp;ethernet0nbsp;outsidenbsp;security100security0是外部端口outside的安全级别（0安全级别最高）security100是内部端口inside的安全级别,如果中间还有以太口，则security10，security20等等命名，多个网卡组成多个网络，一般情况下增加一个以太口作为DMZ(Demilitarizednbsp;Zones非武装区域)。4、nbsp;配置以太端口IPnbsp;地址采用命令为：ipnbsp;address如：内部网络为：192.168.1.0nbsp;255.255.255.0外部网络为：222.20.16.0nbsp;255.255.255.0PIX525(config)#ipnbsp;addressnbsp;insidenbsp;192.168.1.1nbsp;255.255.255.0PIX525(config)#ipnbsp;addressnbsp;outsidenbsp;222.20.16.1nbsp;255.255.255.05、nbsp;配置远程访问[telnet]在默然情况下，PIX的以太端口是不允许telnet的，这一点与路由器有区别。Inside端口可以做telnet就能用了,但ou