PIX配置说明文档(7.0版本)-quansheng

qsh

首页　| 　博文目录　| 　关于我

quanshengaa

博客访问： 4036885
博文数量： 1015
博客积分： 15904
博客等级：上将
技术积分： 8572
用户组：普通用户
注册时间： 2008-07-04 19:16

文章分类

全部博文（1015）

中间件（1）
weblogic-java（7）
hacmp双机（8）
qos（1）
虚拟机（12）
健康（0）
防火墙（12）
数据中心（2）
主机（5）
网管监控（6）
职场（4）
交通（1）
解决问题（2）
cnd加速（0）
流媒体视频（3）
感悟（8）
解决方案（1）
策略路由与nat（17）
专线双出口ip-sla（21）
链路聚合（8）
DNS（4）
游戏-电影-体育（7）

视频软件（1）
开源（0）
ups（1）
VOIP（11）
云计算（1）
演讲（10）
SAN光交换机（21）
VPN（1）
技术共享（19）
Juniper（13）
Wireless（2）
抓包软件（17）
IBM（3）
HP（15）
AIX（67）
数据恢复（2）
存储（41）

vtl（6）
h3c（45）
网络管理和配置软（1）
锐捷（1）
linux unix（189）

性能分析（2）

系统制作和复制（5）
模拟器（12）
系统集成（50）

集群（2）

心跳线（4）

scsi raid（18）
人物传（6）
windows（27）
数据库（35）
英语（20）
工程文档（15）
网闸（2）
网络共享（14）
系统分析师（2）
负载均衡（28）
理财stock（24）
安全（1）
我的链接分类（2）

chinaunix（2）
nortel（0）
cisco（153）

带宽估算（6）
未分配的博文（34）

文章存档

2019年（1）

2017年（1）

2016年（19）

2015年（27）

2014年（30）

2013年（95）

2012年（199）

2011年（72）

2010年（109）

2009年（166）

2008年（296）

我的朋友

最近访客

推荐博文

PIX配置说明文档(7.0版本)

分类：

2008-09-09 22:41:57

1、 PIX的几种用户模式

1）  普通用户模式：提示符为：pixfirewall>，在此模式下用户只能进行有限的几个命令。

2）  超级用户模式：在普通用户模式下输入enable,例：pixfirewall>enable↙即可进入超级用户模式。在超级模式下可以进行查看配置信息，接口信息等功能。

3）  全局模式：在超级模式下输入config terminal ，例：pixfirewall#config terminal↙，进入全局模式。在全局模式下可以进行影响全局的配置，如：防火墙的工作模式、接口IP，路由配置等等。

4）  接口模式：在全局模式下输入interface e/g (相应的接口号)即可进入接口模式。

2、  配置PIX的几条主要命令

1）  防火墙的透明模式的启用：在全局模式下进行配置

例：pixfirewall(config)#firewall  transparent↙　　　　＊＊＊把PIX配置成透明模式

pixfirewall(config)#no firewall  transparent↙    ＊＊＊取消透明模式

注：①所有的配置均可通过no这个命令来取消。

②PIX默认为路由模式。

2）  接口配置：在接口模式下可以对接口速率、双工、命名等相关配置

例：pixfirewall(config)#interface Ethernet0↙　　　　　＊＊＊进入接口下

　　pixfirewall(config-if)#　　　　　　　　　　　　　　

注：  description      接口描述

  　　duplex           双工模式

  　　exit             退出接口模式

　　 nameif           为接口命名

      security-level   设置安全级别，0为安全级别最低，用于与外网互联。100为最高安全级别，连接内网

      shutdown         关闭接口，no shutdown即为激活接口

      speed            配置接口的速率

3）  密码设置：在全局下

pixfirewall(config)#enable password　cisco    　　　　　＊＊＊登录PIX的密码

pixfirewall(config)#password　pass                       ＊＊＊SSH登录的密码

4）  主机名字配置

pixfirewall(config)# hostname pixfirewall

5）  PIX域配置

pixfirewall(config)# domain-name cisco.com　　　　　　　＊＊＊为SSH管理使用

6）  配置管理IP

pixfirewall(config)# ip address 192.168.1.10 255.255.255.0　　＊＊＊管理使用

7）  访问控制配置及应用

设置ACL：

access-list acl_number extended permit|deny 协议源地址　目的地址　eq　端口号

例：pixfirewall(config)# access-list 100 extended permit icmp any any

　　　pixfirewall(config)# access-list 100 extended permit tcp any any eq 80

pixfirewall(config)# access-list 100 extended permit tcp any any eq 20

pixfirewall(config)# access-list 100 extended permit tcp any any eq 21

pixfirewall(config)# access-list 100 extended permit tcp any any eq 22

pixfirewall(config)# access-list 100 extended permit tcp any any eq 443

pixfirewall(config)# access-list 100 extended permit tcp any any eq 7001

pixfirewall(config)# access-list 100 extended permit tcp any any eq 1521

应用ACL到接口：

例：access-group 100 in interface outside　＊＊＊把ACL100应用到外部口出去方向上

8）  SSH的配置：

pixfirewall(config)# crypto key generate rsa modulus 1024　　***设置密鈅

pixfirewall(config)# write mem　　　　　　　　　　　　　　　***保存密角

pixfirewall(config)# ssh 0.0.0.0 0.0.0.0 inside　　　　　***设置允许SSH接口

pixfirewall(config)# ssh 0.0.0.0 0.0.0.0 outside

pixfirewall(config)# ssh version 1|2　　　　　　　　　　　***SSH版本号

9）  Sho 命令的使用

　①sho run    ***查看当前配置文件

②sho star   ***查看保存在存储器上的配置文件

③sho int 　 ***查看接口状态

10）   配置保存

pixfirewall#write

阅读(600) | 评论(0) | 转发(0) |

上一篇：E1/CE1/T1/PRI/BRI知识介绍和配置

下一篇：EtherChannel配置 -类似端口聚合

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6