Cisco PIX防火墙的安装流程

Cisco PIX 防火墙的安装流程Cisco PIX 防火墙的安装流程1. 将 PIX 安放至机架，经检测电源系统后接上电源，并加电主机。 2. 将 CONSOLE 口连接到 PC 的串口上，运行 HyperTerminal 程序从CONSOLE 口进入 PIX 系统；此时系统提示 pixfirewall>。3. 输入命令：enable,进入特权模式，此时系统提示为 pixfirewall#。4. 输入命令： configure terminal,对系统进行初始化设置。5. 配置以太口参数： interfaceethernet0 auto （auto 选项表明系统自适应网卡类型 ） interface ethernet1 auto 6. 配置内外网卡的 IP 地址： ip address inside ip_address netmask ip address outside ip_address netmask 7. 指定外部地址 X 围： global 1 ip_address-ip_address 8. 指定要进行要转换的内部地址： nat 1 ip_address netmask9. 设置指向内部网和外部网的缺省路由 route inside 0 0 inside_default_router_ip_address route outside 0 0 outside_default_router_ip_address 10. 配置静态 IP 地址对映： static outsideip_address inside ip_address 11. 设置某些控制选项： conduit global_ipport[-port] protocol foreign_ip [netmask] global_ip 指的是要控制的地址 port 指的是所作用的端口，其中 0 代表所有端口 protocol 指的是连接协议，比如：TCP、UDP 等 foreign_ip 表示可访问global_ip 的外部 ip，其中表示所有的 ip。12. 设置 telnet 选项： telnet local_ip [netmask] local_ip 表示被允许通过 telnet 访问到 pix 的 ip 地址（假如不设此项，PIX 的配置只能由 consle 方式进行）。13. 将配置保存： wr mem14. 几个常用的网络测试命令： #ping #show interface 查看端口状态 #show static 查看静态地址映射 Cisco PIX 520 是一款性能良好的网络安全产品，假如再加上 Check Point 的软件防火墙组成两道防护，可以得到更加完善的安全防 X。主要用于局域网的外连设备（如路由器、拨号访问服务器等）与内部网络之间，实现内部网络的安全防 X，避开来自外部的恶意攻击。 Cisco PIX520 的默认配置允许从内到外的所有信息请求，拒绝一切外来的主动访问，只允许内部信息的反馈信息进入。当然也可以通过某些设置，例如：访问表等，允许外部的访问。因为，远程用户的访问需要从外到内的访问。另外，可以通过...