思科PIX防火牆設置詳解(1)

在本期應用指南中，管理員可以學到如何設置一個新的PIX防火牆。你將設置口令、IP地址、網絡地址解析和基本的防火牆規則。

假如你的老板交給你一個新的PIX防火牆。這個防火牆是從來沒有設置過的。他說，這個防火牆需要設置一些基本的IP地址、安全和一些基本的防火牆規則。你以前從來沒有使用過PIX防火牆。你如何進行這種設置?在閱讀完這篇文章之後，這個設置就很容易了。 下面，讓我們看看如何進行設置。 .

思科PIX防火牆的基礎

.

思科PIX防火牆可以保護各種網絡。有用於小型家庭網絡的PIX防火牆，也有用於大型園區或者企業網絡的PIX防火牆。在本文的例子中，我們將設置一種PIX 501型防火牆。PIX 501是用於小型家庭網絡或者小企業的防火牆。 .

PIX防火牆有內部和外部接口的概念。內部接口是內部的，通常是專用的網絡。外部接口是外部的，通常是公共的網絡。你要設法保護內部網絡不受外部網絡的影響。

.

PIX防火牆還使用自適應性安全算法(ASA)。這種算法為接口分配安全等級，並且聲稱如果沒有規則許可，任何通信都不得從低等級接口(如外部接口)流向高等級接口(如內部接口)。這個外部接口的安全等級是“0”，這個內部接口的安全等級是“100”。 .

下面是顯示“nameif”命令的輸出情況: .

pixfirewall# show nameif

.

nameif ethernet0 outside security0

.

nameif ethernet1 inside security100 .

pixfirewall# .

.

請注意，ethernet0(以太網0)接口是外部接口(它的默認名字)，安全等級是0。另一方面，ethernet1(以太網1)接口是內部接口的名字(默認的)，安全等級是100。 .

指南 .

在開始設置之前，你的老板已經給了你一些需要遵守的指南。這些指南是: .

·所有的口令應該設置為“思科”(實際上，除了思科之外，你可設置為任意的口令)。 .

·內部網絡是10.0.0.0，擁有一個255.0.0.0的子網掩碼。這個PIX防火牆的內部IP地址應該是10.1.1.1。 .

·外部網絡是1.1.1.0，擁有一個255.0.0.0的子網掩碼。這個PIX防火牆的外部IP地址應該是1.1.1.1。 .

·你要創建一個規則允許所有在10.0.0.0網絡上的客戶做端口地址解析並且連接到外部網絡。他們將全部共享全球IP地址1.1.1.2。 .

·然而，客戶只能訪問端口80(網絡浏覽)。

.

·用於外部(互聯網)網絡的默認路由是1.1.1.254。
設置 .

當你第一次啟動PIX防火牆的時候，你應該看到一個這樣的屏幕顯示: .

.

　

.

你將根據提示回答“是”或者“否”來決定是否根據這個互動提示來設置PIX防火牆。對這個問題回答“否”，因為你要學習如何真正地設置防火牆，而不僅僅是回答一系列問題。 .

然後，你將看到這樣一個提示符:pixfirewall> .

在提示符的後面有一個大於號“>”，你處在PIX用戶模式。使用en或者enable命令修改權限模式。在口令提示符下按下“enter”鍵。下面是一個例子: .

pixfirewall> en .

Password:

.

pixfirewall# .

你現在擁有管理員模式，可以顯示內容，但是，你必須進入通用設置模式來設置這個PIX防火牆。 .

現在讓我們學習PIX防火牆的基本設置: .

PIX防火牆的基本設置 .

我所說的基本設置包括三樣事情: .

·設置主機名

.

·設置口令(登錄和啟動)

.

·設置接口的IP地址 .

·啟動接口 .

·設置一個默認的路由 .

在你做上述任何事情之前，你需要進入通用設置模式。要進入這種模式，你要鍵入: .

pixfirewall# config t .

pixfirewall(config)# .

要設置主機名，，使用主機名命令，像這樣: .

pixfirewall(config)# hostname PIX1

.

PIX1(config)# .

1 2 下一頁>> .

內容導航
.

(0票)

(0票)

(0票)

(0票)

(0票)

(0票)

.

原文：思科PIX防火牆設置詳解(1) 返回欄目回收站首頁 .

.