最近出于考试的原因,不得不研究这个技术玩意,初弄起来其实是比较难的啊,找师兄要了点技术文章确实很有借鉴意义,下面是师兄的配置实例,学习后着实看懂了些东西,真可谓受益匪浅啊~~`~~(适用与用PIX又只有一个外网IP且想做static的)interface ethernet0 autointerface ethernet1 autonameif ethernet0 outside security0
转载
精选
2007-03-23 11:25:36
2062阅读
1评论
一、防火墙的几个模式
PIXfirewall>:用户模式
password:
PIXfirewall#:特权模式(用enable可进入此模式)
PIXfirewall(config)#:配置模式(用configure terminal可进
原创
2010-09-17 11:49:05
1179阅读
5. nat(指定要进行转换的内部地址)
网络地址翻译(nat)作用是将内网的私有ip转换为外网的公有ip.Nat命令总是与global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法:nat (if_name) nat_id local_ip [netmark] ,其中:
原创
2010-09-17 11:52:23
821阅读
2评论
前面讲过使用static地址之间创建了一个静态映射,但从外部到内部接口的连接仍然会被pix命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ命令将一起使用,来指定会话的建立。
conduit permit | deny global_ip port[-port] protocol foreign_ip [netmask]
拒绝访问
或s
原创
2010-09-17 11:55:23
779阅读
1评论
11. show(显示命令)
show interface ;查看端口状态。
show static;查看静态地址映射。
show ip;查看接口ip地址。
show config;查看配置信息。
show run;显示当前配置信息。
write terminal;将当前配置信息写到终端。
show cpu usage;显示CPU利用率,排查故障时常用。
show tr
原创
2010-09-17 11:56:14
643阅读
三、对象分组概述
使用这个功能,主要是可以对诸如主机(服务器和客户方)服务,网络等对象进行分组并对各组应用不同的安全策略和规则。
[no] object-group object-type id
在这里object-group用来表示索要配置的对象分组类型,有如下4个选项:
network
protocol
service
icmp-type
对所分组用一个描述性的名字来替代grp
原创
2010-09-17 11:57:27
586阅读
详细配置
: Saved
:
PIX Version 6.3(5) &n
原创
2010-09-17 12:01:32
920阅读
五、案例分析
拨号的)外网192.168.1.X--(192.168.1.2)PIX 506E(192.168.10.2)--192.168.10.X
原创
2010-09-17 11:59:10
752阅读
外网ip  188.188.188.144--151  255.255.255.248 广播号:151  网络号:144  网关 145 内网二个网段:199.199.199.0 255.255.255.0 168.168.0.0  255.255.0.0 pix# wr t Building configuration...
原创
2009-11-12 22:18:43
1385阅读
任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。 &n
转载
2007-09-15 06:52:38
511阅读
小编我分享一下pix 506E拨号上网的配置,希望能帮助读者解决一些问题啦pix(config)#interface e0 100full //激活接口pix(config)#interface e1 100fullpix(config)#nameif e0 outside security0 //定义外部接口,安全级为0pix(config)#nameif e1 ins
原创
2013-08-25 09:05:57
1113阅读
点赞
以前一直搞思科设备,现在把PIX防火墙基本配置命令供大家参考参考,基本上用完此命令后,就可以实现网络访问功能。
PIX1(config)#show run
PIX1(config)#enable password cisco (telnet 密码)PIX1(config)#0.0.0.0 0.0.0.0 telnet(为inside内部用户创建telnet连接)
PIX1(config)#p
原创
2009-04-03 16:52:41
656阅读
拓扑图:
配置如下
PIX CentralBuilding configuration...: Saved:PIX Version 6.3(3)interface ethernet0 autointerface ethernet1 autonameif ethernet0 outside security0nameif ethernet1 inside se
原创
2009-11-15 01:12:49
1657阅读
interface ethernet0 autointerface ethernet1 autonameif ethernet0 outside security0nameif ethernet1 inside security100enable password 8Ry2YjIyt7RRXU24 encryptedpasswd 2KFQnbNIdI.2KYOU encryptedhostname
转载
精选
2007-01-27 21:37:07
3208阅读
pix(config)# show run: Saved:PIX Version 6.3(5)interface ethernet0 autointerface ethernet1 autointerface ethernet2 auto shutdowninterface ethernet3 auto shutdownnameif ethernet0 outside security0namei
转载
2008-09-11 21:47:22
552阅读
防火墙,是操作系统。它的硬件跟共控机差不多,都是属于能适合24小时工作的,外观造型也是相类似。闪存基本上跟Cisco IOS相似,都是命令行(Command)式。如何开始Cisco Firewall Pix呢?我想应该是跟Cisco 路由器windows系统里的“超级终端”,通讯参数设置为默然。初始使用有一个初始化过程,主要设置:Date(日期)、time(时间)、hostname(主机名称)、i
转载
精选
2008-10-17 10:35:32
714阅读
1评论
配置PIX防火墙有六个基本命令:nameif,interface,ip address,nat,global,route。我们先掌握这六个基本命令,然后再学习更高级的配置语句。 配置安全级别(nameif): Pix525(config)#nameif ethernet0 outside security0 设置以太网口1为外网接口,安全级别为0,安全系数最低。 Pix5
转载
精选
2008-10-17 10:40:31
676阅读
配置静态IP地址翻译(static): 如果从外网发起一个会话,会话的目的地址是一个内网的ip地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。
static命令配置语法:static (internal_if_name,external_if_name) outside_ip_address inside_ ip_address,其中internal_
转载
精选
2008-10-17 10:41:33
632阅读
Cisco PIX防火墙,总结防火墙基本配置几个简单方面的内容。
我最近刚做了个 Cisco Firewall Pix 525,是一种机架式标准(即能安装在标准的机柜里),有2U的高度,正面看跟Cisco 路由器一样,只有一些指示灯,从背板看,有两个以太口(RJ-45网卡),一个配置口(console),2个USB,一个15针的Failover口,还有三个PCI扩展
原创
2005-12-16 11:58:00
1757阅读