第3章-防火墙入门配置.pdf

CCSP-CSPFA 自学指南学习笔记 3-1-1 访问模式 注意:和 Cisco IOS 路由器相比，PIX 防火墙 CLI 环境的一个突出优点就是，在配置模式下可 以执行所有功能，不必从配置模式退出来，就可以列出正在运行的和当前保存的配置，可以 在配置模式下使用所有的 Show 和 Debug 命令。 3-1-2 基本命令： pixfirewall enable //进入特权模式 password: //输入密码 pixfirewall# //特权模式已经已进入 pixfirewall# configure terminal //进入配置模式 pixfirewall(config)# exit //返回上一层的模式 pixfirewall# exit // 同上 命令 Help 20 欢迎光临 大家一起来学习网络！ CCSP-CSPFA 自学指南学习笔记 pixfirewall help ? enable Turn on privileged commands exit Exit the current command mode login Log in as a particular user logout Exit from current command mode, and to unprivileged mode quit Exit the current command mode pixfirewall help enable USAGE: enable [priv_level] DESCRIPTION: enable Turn on privileged commands 如果在一个命令的前面输入 Help （例如help nameif ），会列出这个命令的说明和语法。访 问模式不同，使用Help 列出的命令数量也不同。另外，在命令行中可以只输入命令本身， 然后按回车，就可以查看这个命令的语法。 命令 Hostname Hostname 命令可以改变提示符的主机名称标签，主机名最多不超过 16 个数字或字符，大 小写均可。默认的主机名是 pixfirewall. 语法格式： Hostname newname 3-1-3 文件管理 当没有配置的PIX 防火墙启动时，它会提示你通过交互的方式进行预先配置。如果按回车， 接受了缺省的答案 yes,你会看到一系列的提示信息，帮助你一步一步地完成配置。 如下图 欢迎光临 大家一起来学习网络！ 21 CCSP-CSPFA 自学指南学习笔记 Setup 配置对话 pixfirewall (config)# setup Pre-configure PIX Firewall now through interactive prompts [yes]? Enter Enable Password [use current password]: ciscopix //特权模式密码 Clock (UTC) //通用标准时间（格林威治时间） Year [2002]: Enter Month [Aug]: Enter Day [27]: 12 Time [22:47:37]: 14:22:00 Inside IP address: // 防火墙内部接口地址 Inside network mask: Host name: pixfirewall Domain name: //所在网络的 DNS 域名 IP add