pix防火墙基础配置手册.pdf

page 1 PIX 防火墙配置 PIX 防火墙基础配置手册 头点什么 CSC 本章通过实例对 PIX 防火墙最常用的六个基本命令 nameif、interface、ip address、nat、global 和 route 进行了详细的配置及说明，内容简单易懂，如果大家需要更深层次地了解 PIX 防火墙，建议大家查阅 Cisco 网站上有关 PIX 的文档。 nameif：为接口命名并指定其安全级别。 interface ：确定硬件类型、速度并启用接口。 ip address：为内外网接口配置 IP 地址。 route ：配置静态路由。 nat：指定被转换的网段或地址。 global ：转换完成后使用的全局地址。 福州 SPOTO TM （思博）计算机高级技术培训中心 Web ： QQ：328065 电话87115742 以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。 —— 我们共创未来! page 2 PIX 防火墙配置 实验室参考拓扑 SPOTO LAB PIX525 E0 E0 R66 R44 E1 E0 E0 R55 Cisco2501 IP 地址表 设备名 接口 IP 地址 R44 E0 4/24 R55 E0 5/24 R66 E0 6/24 PIX525 E0 /24 PIX525 E1 /24 实验环境 内网：两台 Cisco2501 路由器模拟为局域网 PC 机，通过机架的 1900 交换机连接到防火墙的 E1 口（内 网）成总线型拓扑。 外网：PIX525 的 E0 口（外网）使用RJ-45 直通电缆连接路由器 R66 的 E0 口。 实验要求 福州 SPOTO TM （思博）计算机高级技术培训中心 Web ： QQ：328065 电话 以伙伴关系帮助客户成功，帮助员工成功，帮助合作伙伴成功。 —— 我们共创未来! page 3 PIX 防火墙配置 1. 在 PIX 防火墙上配置 PAT，转换内网两台 PC 机的主机地址，用 ping 测试其与外网路由器 R66 连通性。 2. 利用 PIX 防火墙过滤掉内网到外网路由器的 Telnet 流量。 3. 在 PIX 防火墙上建立内网 PC （R55）地址到外部地址的静态映射，并允许外网对其进行Telnet 访问。 4. 设置 PIX 防火墙密码并开启内网的 Telnet 服务。 配置信息 Pixfirewal#conf t Pixfirewal(config)#hostname PIX525 PIX525(config)#nameif ethernet0 outside security0 PIX525(config)#nameif ethernet1 inside security100