Chinaunix首页 | 论坛 | 博客
  • 博客访问: 265337
  • 博文数量: 30
  • 博客积分: 1410
  • 博客等级: 上尉
  • 技术积分: 710
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-03 12:55
文章分类

全部博文(30)

文章存档

2010年(9)

2009年(20)

2008年(1)

我的朋友

分类: 系统运维

2009-08-17 23:27:17

cisco PIX防火墙7.0以上版本支持透明配置。在进行透明配置之前需要下载CISCO PIX 7.0以上版本并升级IOS.其升级过程比较简单.
  在透明模式下,防火墙只能使用两个端口,也就是不能配置DMZ区.在透明模式下,不需要对每个接口配置IP地址,只需要配置一个管理地址. 管理地址必须与所在内部网络在同一个网段.
    透明配置模式下不支持NAT地址转换、IPV6、动态路由选择协议、DHCP中继、多播、QoS。因此透明配置模式下适合于不需要改变当前所在内网的网关设置,不需要NAT地址转换的环境。
  简单配置命令:
  1.fireware transparent   使防火墙在透明配置模式下
    2.ip address admin_address mask 配置防火墙的管理地址.
    3.route outside 0 0 gateway_address 设置默认路由,这里的 gateway_address 指路由器的默认网关.
 4.建立访问控制列表,下面访问控制列表是让外部201.12.12.0和201.12.13.0网络能够访问本地主机200.16.20.1的http.ftp和telnet服务.
    object-group network outnet
      description outnetwork
      201.12.12.0 255.255.255.0
      201.12.13.0 255.255.255.0

  object-group service outser tcp
      description outser_tcp
      port-object eq www
      port-object eq ftp
      port-object eq telnet

    access-list acl_out extend permit tcp object-group outnet host 200.16.20.1 object -group outser
  5.将访问控制列表邦定到端口
  access-group acl_out in interface outside
  在默认情况下防火墙禁止任何访问,因此在建立访问控制列表的时候要注意访问控制列表的顺序.

阅读(1710) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~