刷新 515E IOS 8.02, ASDM 6.02
第一部分 硬件.
1.单位原购买一只PIX 515E,IOS版本为6.34,PDM为304,CPU P2 433M,内存 64M,ethernet0.ethernet1 两个100M网口.
2.现加入两条128M PC-133MHZ的内存,一块Intel的100M网卡.(PIX上自带两块网卡为Intel)

第二部分 连接PIX方法,
1.使用CISCO自带,一头网卡,一头9针数据线,连接至PIX console口.使用超级终端或者SecureCRT,PIX加电显示启动画面.
2.注意,需要使用PIX上任意个Ethernet口,与将要安装TFTPServer的电脑连接,这样才能与PIX传输数据.

第三部分 准备工作,开始
1.到CISCO网站下载相应的BIN
2.将TFTPSERVER打开,把需要灌入的BIN文件,放在根目录下面,打开TFTPSERVER的日志
备注:flash空间不够,使用erase flash命令删除所有配置.write erase只能清除配置文件.
正式开始:
防火墙通电,按ESC进入monitor> 状态下。
    monitor> interface 0 --使用此网卡与安装TFTPSERVER电脑连接.
monitor> address 192.168.2.1   --设置防火墙IP
address 192.168.2.1
monitor> server 192.168.2.23    --设置tftp服务器的IP
server 192.168.2.23
monitor> ping 192.168.2.23     --检测一下是否能ping通
Sending 5, 100-byte 0x7970 ICMP Echoes to 192.168.2.23, timeout is 4 seconds: !!!!!
Success rate is 100 percent (5/5)
monitor> file pix802.bin     --声明你下载的那个bin文件的全称
file pix802.bin
monitor> tftp                --开始灌入
tftp pix802.bin@192.168.2.23...........................
耐心等待.一直到出现非特权模式的那个">"符号.
下面要吧bin文件考到flash里面去,以后启动的时候才能正常使用
> en
Password:
pixfirewall# con t
pixfirewall()# interface ethernet0                            --进入端口模式
pixfirewall(config-if)# ip address 192.168.2.1 255.255.255.0           --配置e0口的IP
pixfirewall(config-if)# nameif outside                             --配置e0口为防火墙的inside口
INFO: Security level for "outside" set to 100 by default.
pixfirewall(config-if)# no shutdown                              --激活inside口
pixfirewall(config-if)# ping 192.168.2.23                          --测试一下
Sending 5, 100-byte ICMP Echos to 192.168.2.23, timeout is 2 seconds:!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
pixfirewall(config-if)# exit                                      --退出端口模式
pixfirewall(config)# copy tftp flash:                               --copybin文件
Address or name of remote host []? 192.168.2.23                     --tftp服务器IP
Source filename []? pix802.bin                                   --文件名
Destination filename [pix802.bin]? pix802.bin                       --确认
Accessing tftp://192.168.2.23/pix802.bin...!!                        --开始copy 耐心等待
Writing file flash:pix802.bin...!!!!!!!!!!!!!
5124096 bytes copied in 82.80 secs (62488 bytes/sec)
pixfirewall(config)# reload                         --升级完成.重启!!!!!!!ps.第一次启动时间会稍长耐心等待.

第四部门 ASDM的安装
1.为了简化PIX防火墙配置，思科提供了自适应安全设备管理器(ASDM)。自适应安全设备管理器为配置选择的PIX防火墙提供了一个功能强大的、使用方便的接口。
2.此文是以PIX软件8.0(2)版和ASDM 6.02为基础的。在安装ASDM之前，你可能需要把你的PIX软件升级到8.02版。以前版本的PIX软件与PIX6.2和6.3(4)等思科的 PDM(PIX设备管理器)软件一起使用。请注意，如果你现在正在使用PIX 515或者515e设备，你需要升级内存以便安装PIX 8.02。你可以从CLI中发出显示版本的命令以查看这个软件的版本和你的PIX的型号。PIX 515/515e系列产品需要的总内存容量为32MB。PIX 7.0和ASDM需要64MB内存
3.安装ASDM
    3.1.登录到PIX并且进入启用模式:“pix> enable”
    3.2.进入启用模式之后，输入命令“copy tftp flash”，你现在可以看到弹出如下信息:
    3.3.“Address or name of remote host [x.x.x.x]? ”。你需要在这里输入托管ASDM图像的TFTP服务器的IP地址 192.168.2.23。回车
3.4.“Source file name [cdisk]? ”。输入ASDM图像的文件名，例如:asdm602.bin for ASDM version 8.0(2)。按回车键继续操作。
    3.5.“Destination file name [asdm602.bin]?”。这里实际上没有任何事情可做，除非你要重新命名你正在传输的图像。回车。
3.6.我们需要告诉PIX软件ASDM在什么地方。命令“configure terminal”。进入设置模式“pix(config)#”,
    然后输入“asdm image flash:asdm602.bin”，回车。
    3.7.由于我们已经让我们的PIX知道了ASDM在什么地方，write mem,然后将返回到“pix(config)#”。这个时候，我们就安装完了ASDM。
4.为了访问ASDM,允许连接，要以config(配置)模式运行如下命令,否则PIX软件将拒绝通信并且切断连接。
    4.1 http server enable:这个指令要首先发布并且启动http/https服务器。
    4.2 http 0 0 inside:这个指令能够启动来自PIX内部设置的任何主机/网络的通信。如果你仅允许你的工作站通信，这个工作站的地址是192.168.2.44， 那么，这个指令就是“http 192.168.2.44 255.255.255.255 inside”。你还可以允许一个子网或者多个子网连接。如果你需要在任何时候撤销任何入口，简单地使用这个指令就可以了“no http x.x.x.x z.z.z.z inside”。x代表IP地址，z代表子网。
       实验一下，使用连接ASDM。在这里，x代表在PIX接口内部的IP地址。

第五部分 透明模式
与刚才配置差不多配置outside和inside并激活,只是注意不要配置IP.这是透明模式.谁见过一根网线两端还有IP的?
pixfirewall> en
    Password:
pixfirewall# con t
pixfirewall(config)# interface ethernet0
pixfirewall(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit
pixfirewall(config)# interface ethernet1
   pixfirewall(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit



最重要的五句话：
pixfirewall(config)# firewall transparent                             --设置防火墙为透明模式
pixfirewall(config)# access-list out-list extended permit icmp any any     --设置允许通过所有的协议
pixfirewall(config)# access-list out-list extended permit ip any any       --设置允许通过所有的IP
pixfirewall(config)# access-group out-list in interface outside            --把刚才的访问列表绑在outside口
pixfirewall(config)# access-group out-list out interface outside           --把刚才的访问列表绑在outside口
pixfirewall(config)# ip address 192.168.2.1 255.255.255.0