返回
pix防火墙基本配置命令和配置实例

pix防火墙基本配置命令和配置实例

ID:22116079

大小:42.50 KB

页数:6页

时间:2018-10-27

pix防火墙基本配置命令和配置实例_第1页
pix防火墙基本配置命令和配置实例_第2页
pix防火墙基本配置命令和配置实例_第3页
pix防火墙基本配置命令和配置实例_第4页
pix防火墙基本配置命令和配置实例_第5页
资源描述:

《pix防火墙基本配置命令和配置实例》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、WORD文档下载可编辑PIX防火墙基本配置命令和配置实例PIX防火墙基本配置命令和配置实例1.    PIX的配置命令(1)    配置防火墙接口的名字,并指定安全级别(nameif)Pix525(config)#nameifethernet0outsidesecurity0Pix525(config)#nameifethernet1insidesecurity100Pix525(config)#nameifdmzsecurity50提示:在缺省配置中,以太网0被命名为外部接口(outside),安全级别是0;以太网1被命名为内部接口(inside),安全级别是100.安全级别取值范围为1~

2、99,数字越大安全级别越高。若添加新的接口,语句可以这样写:Pix525(config)#nameifpix/intf3security40(安全级别任取)(2)    配置以太口参数(interface)Pix525(config)#interfaceethernet0auto(auto选项表明系统自适应网卡类型)Pix525(config)#interfaceethernet1100full(100full选项表示100Mbit/s以太网全双工通信)Pix525(config)#interfaceethernet1100fullshutdown(shutdown选项表示关闭这个接口,若启

3、用接口去掉shutdown)(3)    配置内外网卡的IP地址(ipaddress)Pix525(config)#ipaddressoutside61.144.51.42255.255.255.248Pix525(config)#ipaddressinside192.168.0.1255.255.255.0很明显,Pix525防火墙在外网的ip地址是61.144.51.42,内网ip地址是192.168.0.1(4)    指定外部地址范围(global)Global命令的配置语法:global(if_name)nat_idip_address-ip_address[netmarkglob

4、al_mask]global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。其中(if_name)表示外网接口名字,例如outside。Nat_id用来标识全局地址池,使它与其相应的NAT命令相匹配,ip_address-ip_address表示翻译后的单个IP地址或一段IP地址范围。[netmarkglobal_mask]表示全局IP地址的网络掩码。例1.    Pix525(config)#global(outside)161.144.51.42-61.144.51.48表示内网的主机通过pix防火墙要访问外网时,pix防火墙将使用61.144.51.42-61.144.51.4

5、8这段IP地址池为要访问外网的主机分配一个全局IP地址。例2.    Pix525(config)#global(outside)161.144.51.42专业技术资料分享WORD文档下载可编辑表示内网要访问外网时,pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一IP地址。例3.    Pix525(config)#noglobal(outside)161.144.51.42表示删除这个全局表项。(5)    指定要进行转换的内部地址(NAT)NAT命令配置语法:nat(if_name)nat_idlocal_ip[netmark]。网络地址翻译(nat)作用是将内

6、网的私有ip转换为外网的公有IP。其中(if_name)表示内网接口名字,例如inside.Nat_id用来标识全局地址池,使它与其相应的global命令相匹配,local_ip表示内网被分配的IP地址。[netmark]表示内网ip地址的子网掩码。例如0.0.0.0表示内网所有主机可以对外访问。Nat命令总是与global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。例4.    Pix525(config)#nat(inside)100表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0

7、.0例5.    Pix525(config)#nat(inside)1172.16.5.0255.255.0.0表示只有172.16.5.0这个网段内的主机可以访问外网。(6)    设置指向内网和外网的静态路由(route)定义一条静态路由:Route命令配置语法:route(if_name)00gateway_ip[metric]其中(if_name)表示接口名字,例如inside,outside。Ga

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。