Cisco防火墙pix515配置实例.doc

Cisco防火墙pix515配置实例【转自www.bitsCN.com】一、引言硬件防火墙的应用，现在是越来越多，产品也很丰富。一般国产的防火墙多带有中文的说明和一些相应的配置实例，但国外的产品几乎都没有中文的说明书。 二、物理连接 Pix515的外观：是一种标准的机架式设备，高度为2U，电源开关和接线在背后。正面有一些指示灯，如电源、工作是否正常的表示等；背面板 有一些接口和扩展口，我们这次要用到的接口有三个：两个以太(RJ-45网卡)和一个配置口，其英文分别是：ETHERNET0、ETHERNET1和CONSOLE. 先将防火墙固定在机架上，接好电源；用随机带来的一根蓝色的线缆将防火墙与笔记本连接起来。注意：该线缆是扁平的，一端是RJ-45接口， 要接在防火墙的console端口；另一端是串口，要接到笔记本的串口上。 三、初始化配置程序 启动笔记本，防火墙通电。 1.新建一个超级终端 运行windows里的超级终端程序。其步骤如下：单击开始所有程序附件通讯超级终端，就会出现对话框：此时需要输入一个所建超级终端的名称，可输PIX515 ；出现下一对话框：需要选择串口的端口，我们选择com1；出现下一对话框：需要选择传输速率，我们选择9600. 2.基本配置 此时，出现超级终端对话框，按 对应提示填写： Password(口令)：自定。 Year(年)：2004 Moth(月)：Feb Day(天)：20 Time(时间)：10：21：30 Inside IP address(内部IP地址) ： Inside network mask(内部掩码)： Host name(主机名称)：FIX515 Domain name(主域)：YCZD.COM.CN 随后出现以上设置的总结，提示是否保存。选择YES，存入到flash. 四、具体配置 在配置之前，需要了解一些具体的需求。在本实例中，该单位是通过防火墙接入到Internet，防火墙要有路由的功能；net1接外网，net0接内网。电信给的IP 地址为：431共8个地址： GW(网关)： 5； 掩码： 48. 内部IP地址：192.168.10.X； 掩码：； GW：. 具体配置如下： 启动超级终端程序FIX515，出现一提示符“-”，此时要按回车键，就出现 fix515提示符，输入命令：enable；出现password：； 进入特权模式，此时系统提示为fix5153#.输入命令：configure terminal，对系统进行初始化设置。出现fix515(config)#提示符。以下的配置都在此提示符下进行。1.配置网络端口 fix515(config)# interface ethernet0 auto fix515(config)# interface ethernet1 auto auto选项表明端口eth0和eth1为自适应。 2.定义安全级别 fix515(config)# nameif ethernet1 outside security 0 fix515(config)# nameif ethernet0 inside security 100 外网的安全级别为最低，内网的安全级别为最高。 3.配置内、外端口的IP地址 fix515(config)# ip address inside fix515(config)# ip address outside 6 48 内部为；外部为6. 4.指定要转换的内部地址 fix515(config)# nat(inside) 1 表示内部全部地址都可以转换出去。5.指定外部地址范围 fix515(config)# global(outside) 1 7-0 netmask 48 将外部地址的范围定义在27-30之间。 6.设置指向内部网和外部网的缺省路由fix515(config)# route inside 0 0 fix515(config)# route outside 0 0 6 内 ；外 6. 7.配置远程访问fix515(config)#telen fix515(config)#telen 0 第一条表示内部可配置的地址； 第二条表示外部可配置的地址。 8.将配置保存fix515(config)# wr mem wr mem是write memory的缩写，即将配置信息写入flash memory.9.重启 fix515(config)# reload 以上为一个共享上网的初步配置。 五、其他几个要用到的命令 1.no 当要取消条命令时，要用“no”加原命令。如： 原命令telen 0 54 要取消时输no telen 0 . 2.show 可以查看已配置的情况。如：show interface 表示查看内部端口状态。 3.ping 用来检查所配置端口是否连通。六、结束语 1.配置环境：笔记本的操作系统为WXP；PIX软件的版本为6.03. 2.所有的下划线上的字符均要输入，表示要按回车键。