Cisco PIX 防火墙的安装流程Cisco PIX 防火墙的安装流程1. 将 PIX 安放至机架,经检测电源系统后接上电源,并加电主机。 2. 将 CONSOLE 口连接到 PC 的串口上,运行 HyperTerminal 程序从CONSOLE 口进入 PIX 系统;此时系统提示 pixfirewall>。3. 输入命令:enable,进入特权模式,此时系统提示为 pixfirewall#。4. 输入命令: configure terminal,对系统进行初始化设置。5. 配置以太口参数: interfaceethernet0 auto (auto 选项表明系统自适应网卡类型 ) interface ethernet1 auto 6. 配置内外网卡的 IP 地址: ip address inside ip_address netmask ip address outside ip_address netmask 7. 指定外部地址 X 围: global 1 ip_address-ip_address 8. 指定要进行要转换的内部地址: nat 1 ip_address netmask9. 设置指向内部网和外部网的缺省路由 route inside 0 0 inside_default_router_ip_address route outside 0 0 outside_default_router_ip_address 10. 配置静态 IP 地址对映: static outsideip_address inside ip_address 11. 设置某些控制选项: conduit global_ipport[-port] protocol foreign_ip [netmask] global_ip 指的是要控制的地址 port 指的是所作用的端口,其中 0 代表所有端口 protocol 指的是连接协议,比如:TCP、UDP 等 foreign_ip 表示可访问global_ip 的外部 ip,其中表示所有的 ip。12. 设置 telnet 选项: telnet local_ip [netmask] local_ip 表示被允许通过 telnet 访问到 pix 的 ip 地址(假如不设此项,PIX 的配置只能由 consle 方式进行)。13. 将配置保存: wr mem14. 几个常用的网络测试命令: #ping #show interface 查看端口状态 #show static 查看静态地址映射 Cisco PIX 520 是一款性能良好的网络安全产品,假如再加上 Check Point 的软件防火墙组成两道防护,可以得到更加完善的安全防 X。主要用于局域网的外连设备(如路由器、拨号访问服务器等)与内部网络之间,实现内部网络的安全防 X,避开来自外部的恶意攻击。 Cisco PIX520 的默认配置允许从内到外的所有信息请求,拒绝一切外来的主动访问,只允许内部信息的反馈信息进入。当然也可以通过某些设置,例如:访问表等,允许外部的访问。因为,远程用户的访问需要从外到内的访问。另外,可以通过...