博客首页
注册
建议与交流
排行榜
加入友情链接
推荐
投诉
搜索:
帮助
绵雨之后的下午,静看着西天的云彩
sunshining.cublog.cn
管理博客
发表文章
留言
收藏夹
博客圈
音乐
· chinese
· english
相册
· campus
· kickboxing
文章
· 在晓通的日子
}
· 生活
· 技术
}
· BGP
· EIGRP
· ISDN
· 无线
· MPLS
· 语音
· 硬件
· VPN
· 交换
· 大学的日子
}
· 锐捷面试
· 生活点滴
· 网络技术
}
· CISCO
}
· AAA
· ATM
· backup
· BGP
· EIGRP
· IOS-features
· IPV6
· IS-IS
· ISDN
· MPLS
· Multicast
· NAT
· OSPF
· PIX
· QOS
· RIP
· SNMP
· STP
· VLAN
· VoIP
· VPN
· 故障排除
· 基本概念
· 信息安全
· h3c
· Juniper
· 以太网
· TCP/IP格式
· 安防技术
· 工程常识
· 英通文档
}
· 路由器产品
· 设备选购
· 典型配置&配置实例
· 防火墙
· 解决方案
· 交换机产品
· 英语
· 企业管理
}
· 面试
· 模拟实验
}
· CCIE路由交换
· 编程设计
}
· ASP
· C语言
· NS-2
· VB.NET
· VC++
}
· 问题积累
· 画图
· 产品特性
· 单片机
}
· cdle
· 服务器
}
· 在做solaris的日子
}
· 精
· 小东西
· FreeBSD
· linux AS4.0
}
· 流量监控
· security
· 服务器
· windows 2003 server
· 故障排除
首页
关于作者
姓名:向阳 职业:IT--网络流浪者 年龄:24 个性介绍:雨后的夕阳 email:xiangyang326@163.com qq:379989644
||
<<
>>
||
我的分类
文章列表 - PIX
cisco防火墙专题
<DIV> <TABLE cellSpacing=1 cellPadding=4 width="100%" border=0> <TBODY> <TR> <TD vAlign=top> <DIV class=subhead><B>cisco防火墙专题</B></DIV></TD></TR> <TR> <TD vAlign=top> <DIV class=content> ……
查看全文
发表于:2008-05-17 ┆
阅读(1396)
┆
评论(0)
PIX---price
<DIV>http:\\sunshining.cublog.cn</DIV> <DIV><A title="点击查看:CISCO PIX-515E-R-BUN 下一张清晰大图" href="http://detail.zol.com.cn/picture_index_102/index1018578.shtml"><IMG style="BORDER-RIGHT: #b7b7b7 1px solid; BORDER-TOP: #b7b7b7 1px solid; BORDER-LEFT: #b7b7b7 1px solid; BORDER-BOTTOM: #b7b7b7 1px solid" alt="CISCO PIX-515E-R-BUN" src="http://img2.zol.com.cn/product/10/578/ceDr3UH48rnNo.jpg"></A></DIV> <DIV>图:<A class=a_hei14bi href="http://detail.zol.com.cn/firewall/index53942.shtml" target=_blank><FONT color=#800080>CISCO PIX-515E-R-BUN</FONT></A> </DIV> <DIV><SPAN class=f16b title="CISCO PIX-515E-R-BUN">CISCO PIX-515E-R-BUN</SPAN><BR><A href="http://detail.zol.com.cn/product_param/index_3.html" target=_blank><FONT color=#0000ff>参考价格</FONT></A>:<SPAN class=ho12>¥<FONT class=f20b>20000</FONT></SPAN> <SPAN class=hui912>[北京] </SPAN><BR><A href="http://detail.zol.com.cn/product_param/index_4.html"><FONT color=#0000ff>参考价格</FONT></A>:<A class=hui612 style……
查看全文
发表于:2008-04-17 ┆
阅读(194)
┆
评论(0)
思科PIX防火墙VPN的配置实例
<DIV>一、Pix-Pix</DIV> <DIV><IMG src="http://www.examda.com/Files/BeyondPic/200699/1120278950.gif"></DIV> <DIV>PIX Central<BR> <BR> Building configuration...<BR> : Saved<BR> :<BR> PIX Version 6.3(3)<BR> in terface ethernet0 auto<BR> interface ethernet1 auto<BR> nameif ethernet0 outside security0<BR> nameif ethernet1 inside security100<BR> enable password 8Ry2YjIyt7RRXU24 encrypted<BR> passwd 2KFQnbNIdI.2KYOU encrypted<BR> hostname pix-central<BR> fixup protocol dns maximum-length 512<BR> fixup protocol ftp 21<BR> fixup protocol h323 h225 1720<BR> fixup protocol h323 ras 1718-1719<BR> fixup protocol http 80<BR> fixup protocol rsh 514<BR> fixup protocol rtsp 554<BR> fixup protocol sip 5060<BR> fixup protocol sip udp 5060<BR> fixup protocol skinny 2000<BR> fixup protocol smtp 25<BR> fixup protocol sqlnet 1521<BR> fixup protocol tftp 69<BR> names<BR> <BR> !--- This is traffic to PIX 2.<BR> <BR> acce……
查看全文
发表于:2008-04-17 ┆
阅读(150)
┆
评论(0)
防火墙、UTM产品硬件平台架构分析
<DIV> </DIV> <DIV>现在市场上的防火墙、UTM产品从其架构上来说,大概分为三大类。 </DIV> <DIV> 第一类是基于X86平台的,这种平台通常使用一颗或多颗主CPU来处理业务数据,网卡芯片和CPU通过PCI总线来传输数据。 </DIV> <DIV> 由于传统的32位PCI总线频率为33MHZ,所以,理论通讯速率为:132 MB Bytes/S即:1056 MBits/S。单从PCI通讯的速率上来说是可以满足千兆防火墙的需要,但实际上PCI总线在X86系统中是共享的,也就是说,假如有两个网卡同时传输数据,那么每个网卡所能获得的速率就只有 66 MB Bytes/S,即:528 Mbits/S ,假如有四个网口同时传输数据,则每个网卡所能获得的速度只有16 MB Bytes/S,即128Mbit/S。 </DIV> <DIV> 从总线速度来看基于32位PCI总线的X86平台,做为百兆防火墙的方案是没有任何问题的。但X86平台的防火墙方案,数据从网卡到CPU之间的传输机制是靠“中断”来实现的,中断机制导致在有大量数据包的需要处理的情况下(如:64 Bytes的小包,以下简称小包),X86平台的防火墙吞吐速率不高,大概在30%左右,并且CPU占用会很高。这是所有基于X86平台的防火墙所共同存在的问题。 </DIV> <DIV> 因此,基于32位PCI总线的X86平台是不能……
查看全文
发表于:2008-04-17 ┆
阅读(142)
┆
评论(0)
如何配置SSH来访问PIX防火墙
<DIV> </DIV> <DIV>为了配置SSH来访问PIX,我们需要完成两组独立服务。 </DIV> <DIV> ·配置PIX来接受SSH连接。</DIV> <DIV> ·配制我们的SSH客户端来连接到PIX.</DIV> <DIV> 1.下边开始配置PIX来接受SSH连接</DIV> <DIV> pixfirewall(config)#hostname testdomain</DIV> <DIV> testdomain (config)#domain-name testdomain.com</DIV> <DIV> 为PIX分配主机名和域名。要想产生RSA密钥集,这是必需的。</DIV> <DIV> testdomain (config)#ca generate rsa key 2048</DIV> <DIV> ca zeroize rsa 清空以前配置产生一对RSA密钥,并且存到FLASH里。</DIV> <DIV> testdomain (config)#sh ca mypubkey rsa</DIV> <DIV> 查看刚刚产生的RSA公钥。</DIV> <DIV> testdomain (config)#ca save all</DIV> <DIV> 产生这些密钥后,我们必须要把它存到FLASH中,假如这步指定失败,那么下次重启后重新加载时,密钥会被删除。</DIV> <DIV> testdomain (config)#ssh 211.99.223.50 255.255.255.255 outside</DIV> <DIV> 那些主机将答应使用SSH来访问PIX防火墙。</DIV> <DIV> testdomain (config)#ssh timeout 60<……
查看全文
发表于:2008-04-17 ┆
阅读(164)
┆
评论(0)
配置Cisco PIX防火墙实现双出口
<DIV>配置Cisco PIX防火墙实现双出口</DIV> <DIV> 一、用户需求 <BR> 用户有一台Cisco PIX 515E防火墙,一个网通的出口,一个电信的出口。现在要实现默认都往电信线路出去,而访问网通的网站时使用网通的线路出去。</DIV> <DIV> 二、实现要点</DIV> <DIV> 1、首先要收集网通的IP网段(这个可以在网络上搜索,或者电信的朋友要一份);</DIV> <DIV> 2、在路由方面,由于Cisco PIX是偏向于防火墙的功能,因此PIX在路由方面是比较弱的无法通过策略路由来实现,在此我使用了默认路由往设成电信的网关,同时添加网通IP网段的静态路由。这样实现了两个出口路由的走向。</DIV> <DIV> 3、在NAT方面,要配置两条NAT,其中一条是通往网通的转换成网通的出口IP,另一条是通往电信的转换成电信的出口IP,这个NAT应该是网通的NAT要配置在电信NAT前面,否则将无法实现。</DIV> <DIV> 三、Cisco PIX双出口配置</DIV> <DIV> 3.1 环境描述</DIV> <DIV>nameif ethernet0 outside security0<BR>nameif ethernet1 inside security100<BR>nameif ethernet5 teloutside security0<BR>ip address outside 224.254.14.164 255.255.255.0<BR>ip address insid……
查看全文
发表于:2008-04-17 ┆
阅读(153)
┆
评论(0)
PIX配置注释完全手册
<DIV> <P class=MsoNormal style="MARGIN: 0cm 0cm 0pt"><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #666666; FONT-FAMILY: Arial">Saved <BR></SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #666666; FONT-FAMILY: 宋体; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #666666; FONT-FAMILY: Arial">: <BR></SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #666666; FONT-FAMILY: 宋体; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #666666; FONT-FAMILY: Arial">PIX Version 6.3(1) <BR></SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #666666; FONT-FAMILY: 宋体; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #666666; FONT-FAMILY: Arial">interface ethernet0 auto </SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #666666; FONT-FAMILY: ……
查看全文
发表于:2008-04-17 ┆
阅读(162)
┆
评论(0)
PIX配置详解
<DIV> </DIV> <DIV>任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的</DIV> <DIV>边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙目的都是为了在内</DIV> <DIV>部网与外部网之间设立唯一的通道,简化网络的安全管理。<BR> <BR>在众多的企业级主流防火墙中,Cisco PIX防火墙是所有同类产品性能最好的一种。<BR>Cisco PIX系列防火墙目前有5种型号PIX506,515,520,525,535。其中PIX535是PIX<BR>500系列中最新,功能也是最强大的一款。它可以提供运营商级别的处理能力,适用于大型的ISP等服务提供商。但是PIX特有的OS操作系统,使</DIV> <DIV>得大多数管理是通过命令行来实现的,不象其他同类的防火墙通过Web管理界面来进行网络管理,这样会给初学者带来不便。本文将通过实例介</DIV> <DIV>绍如何配置Cisco PIX防火墙。<BR> <BR>在配置PIX防火墙之前,先来介绍一下防火墙的物理特性。防……
查看全文
发表于:2008-04-17 ┆
阅读(135)
┆
评论(0)
PIX命令集详解
<DIV> </DIV> <DIV> 允许、禁止或查看以前使用“aaa-server”命令为服务器指定的TACACS+或RADIUS用户认证、授权和帐户 </DIV> <DIV> Aaa-server指定一个AAA服务器 </DIV> <DIV> Access-group 将访问列表名绑定到接口名以允许或拒绝IP信息包进入接口 </DIV> <DIV> Access-list创建一个访问列表 </DIV> <DIV> Alias管理双向NAT中的重叠地址 </DIV> <DIV> Arp改变或查看ARP缓存,设置超时值 </DIV> <DIV> Auth-prompt改变AAA的提示文本 </DIV> <DIV> Ca配置PIX防火墙和CA的交互 </DIV> <DIV> Clock设置PIX防火墙时钟以供PIX防火墙系统日志服务器和PKI协议使用 </DIV> <DIV> Conduit为向内连接添加、删除或显示通过防火墙的管道 </DIV> <DIV> Configure清除或融合当前配置与软盘或闪存中的配置。进入配置模式或查看当前配置 </DIV> <DIV> Crypto dynamic-map创建、查看或删除一个动态加密映射项。 </DIV> <DIV> Crypto ipsec创建、查看或删除与加密相关的全局值 </DIV> <DIV> Crypto map 创建、查看或删除一个动态加密映射项,也用来删除一个加密映射集 </DIV> <DIV> Debug通过PIX防火墙调试信……
查看全文
发表于:2008-04-17 ┆
阅读(164)
┆
评论(0)
