Cisco PIX防火墙的安装流程
1.将PIX安放至机架,经检测电源系统后接上电源,并加电主机。2.将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入PIX系统;此时系统提示pixfirewall>。3.输入命令:enable,进入特权模式,此时系统提示为pixfirewall#。4.输入命令:configureterminal,对系统进行初始化设置。5.配置以太口参数:inte***ceethernet0auto(auto选项表明系统自适应网卡类型)inte***ceethernet1auto6.配置内外网卡的IP地址:ipaddressinsideip_addressnetmaskipaddressoutsideip_addressnetmask7.指定外部地址范围:global1ip_address-ip_address&!nbsp;8.指定要进行要转换的内部地址:nat1ip_addressnetmask9.设置指向内部网和外部网的缺省路由routeinside00inside_default_router_ip_addressrouteoutside00outside_default_router_ip_address10.配置静态IP地址对映:staticoutsideip_addressinsideip_address11.设置某些控制选项:conduitglobal_ipport[-port]protocolforeign_ipglobal_ip指的是要控制的地址port指的是所作用的端口,其中0!代表所有端口;protocol指的是连接协议,比如:TCP、UDP等foreign_ip表示可访问global_ip的外部ip,其中表示所有的ip。12.设置telnet选项:telnetlocal_iplocal_ip表示被答应通过telnet访问到pix的ip地址(假如不设此项,PIX的配置只能由consle方式进行)。13.将配置保存:wrmem14.几个常用的网络测试命令:#ping#showinte***ce查看端口状态#showstatic&n 1/2 12下一页尾页
页:
[1]