PIX防火墙提供4种管理访问模式:◇非特权模式。PIX防火墙开机自检后,就是处于这种模式。系统显示为pixfirewall>◇特权模式。输入enable进入特权模式,可以改变当前配置。显示为pixfirewall#◇配置模式。输入configureterminal进入此模式,绝大部分的系统配置都在这里进行。显示为pixfirewall(config)#◇监视模式。PIX防火墙在开机或重启过程中,按住Escape键或发送一个“Break”字符,进入监视模式。这里可以更新操作系统映象和口令恢复。显示为monitor>我门进入配置模式来设置防火墙配置PIX防火墙有6个基本命令:nameif,interface,ipaddress,nat,global,。以下是配置的基本步骤:,并指定安全级别(nameif)。Pix525(config)#0outsidesecurity0Pix525(config)#1insidesecurity100Pix525(config)#nameifdmzsecurity50提示:在缺省配置中,以太网0被命名为外部接口(outside),安全级别是0;以太网1被命名为内部接口(inside),~99,数字越大安全级别越高。若添加新的接口,语句可以这样写:Pix525(config)#nameifpix/intf3security40(安全级别任取)(interface)Pix525(config)#0auto(auto选项表明系统自适应网卡类型)Pix525(config)#1100full(100full选项表示100Mbit/s以太网全双工通信)Pix525(config)#1100fullshutdown(shutdown选项表示关闭这个接口,若启用接口去掉shutdown)(ipaddress)Pix525(config)#(config)#,,(nat)网络地址翻译(nat),这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法:nat(if_name)mark]其中(if_name)表示内网接口名字,,使它与其相应的global命令相匹配,local_ip表示内网被分配的ip地址。。[netmark]表示内网ip地址的子网掩码。(config)#nat(inside)100表示启用nat,内网的所有主机都可以访问外网,(config)#nat(inside)。(global)global命令把内网的ip地址翻译成外网的ip地址或一段地址范围。Global命令的配置语法:global(if_name)nat_idip_address-markglobal_mask]其中(if_name)表示外网接口名字,例如outside.。Nat_id用来标识全局地址池,使它与其相应的nat命令相匹配,ip_address-ip_address表示翻译后的单个ip地址或一段ip地址范围。[netmarkglobal_mask]表示全局ip地址的网络掩码。(config)#global(outside)-,-。(config)#global(outside),。(config)#noglobal(outside)
PIX515防火墙配置 来自淘豆网www.taodocs.com转载请标明出处.