|
|
1、PIX的几种模式
1) 普通用户模式:提示符为:pixfirewall>,在此模式下用户只能进行有限的几个命令。
2) 超级用户模式:在普通用户模式下输入enable,例:pixfirewall>enable↙即可进入超级用户模式。在超级模式下可以进行查看配置信息,接口信息等功能。
3) 全局模式:在超级模式下输入config terminal ,例:pixfirewall#config terminal↙,进入全局模式。在全局模式下可以进行影响全局的配置,如:防火墙的工作模式、接口IP,路由配置等等。
2、 配置PIX的主要命令
1) 防火墙的接口IP的配置:在全局模式下进行配置
例:pixfirewall(config)# ip address outside 219.238.153.74 255.255.255.252↙ ***把PIX的outside口IP配置成219.238.153.74
pixfirewall(config)# ip address inside 192.168.1.1 255.255.255.0↙
***把PIX的inside口IP配置成192.168.1.1
注:①所有的配置均可通过no这个命令来取消.
如:no ip address inside 192.168.1.1 255.255.255.0
2) 密码设置:在全局下
pixfirewall(config)#enable password cisco ***登录PIX的密码
pixfirewall(config)#password pass ***SSH登录的密码
3) 主机名字配置
pixfirewall(config)# hostname pixfirewall
4) PIX域配置
pixfirewall(config)# domain-name cisco.com ***为SSH管理使用
5) NAT的配置
pixfirewall(config)#global (outside) 1 interface ***配置PAT
pixfirewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 0 0 ***配置允许做PAT的内网IP子网
6) telnet配置:
pixfirewall(config)#telnet 0.0.0.0 0.0.0.0 inside ***配置telnet
7) SSH的配置:
pixfirewall(config)# crypto key generate rsa 2048 ***设置密鈅
pixfirewall(config)# ca save all ***保存密钥
pixfirewall(config)# ssh 0.0.0.0 0.0.0.0 inside ***设置允许SSH接口
pixfirewall(config)# ssh 0.0.0.0 0.0.0.0 outside
8) IP地址映射的配置:
pixfirewall(config)# static (inside,outside) tcp 219.238.153.74 www 192.168.1.8 www netmask 255.255.255.255
* **配置静态地址映射,把内部的192.168.1.8这台服务器映射到公网IP219.238.153.74这个IP的WWW服务。
其它映射相同,只是端口不同。
pixfirewall(config)# conduit permit tcp host 219.238.153.74 eq www any
****配置允许外部互联网上访问内部的219.238.153.74的WWW端口应用,其它中应用配置方法相同
9) Show 命令的使用
①show run ***查看当前配置文件
②show star ***查看保存在存储器上的配置文件
③show int ***查看接口状态
④write memory ***保存配置
6、配置完毕 wr mem保存配置即可。
添加到百度搜藏
