返回
pix防火墙原理与配置

pix防火墙原理与配置

ID:11625037

大小:1.31 MB

页数:0页

时间:2018-07-13

pix防火墙原理与配置_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《pix防火墙原理与配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、PIX防火墙原理与配置学习目标了解PIX防火墙的基本概念掌握防火墙的基本配置命令理解PIX常见配置案例了解常用维护方法Page课程目录第1节PIX防火墙基本概念第2节PIX防火墙基本配置方法第3节PIX防火墙配置案例第4节PIX防护配置PagePIX防火墙的区域InsideoutsideDMZ内部网络外部网络中间区域inside可以访问任何outside和dmz区域。dmz可以访问outside区域。inside访问dmz需要配合static(静态地址转换)。outside访问dmz需要配合acl(访问控制列表)。PageI

2、P包过滤技术介绍对防火墙需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。Internet公司总部内部网络未授权用户办事处Page访问控制列表(ACL)一个IP数据包如下图所示(图中IP所承载的上层协议为TCP):IP报头TCP报头数据协议号源地址目的地址源端口目的端口对于TCP来说,这5个元素组成了一个TCP相关,访问控制列表就是利用这些元素定义的规则PageNAT基本原理PC202.130.10.3Server202.120.10.2

3、Server192.168.1.2PC192.168.1.3EudemonEth0/0/1202.169.10.1Eth0/0/0192.168.1.1TrustUntrust数据报1源:192.168.1.3目的:202.120.10.2数据报2源:202.120.10.2目的:202.169.10.1数据报1源:202.169.10.1.目的:202.120.10.2数据报2源:202.120.10.2目的:192.168.1.3InternetNAT(NetworkAddressTranslation,地址转换)是将I

4、P数据报报头中的IP地址转换为另一个IP地址的过程PageNAT/PAT地址转换内网用户PIX内网Internet地址池202.38.160.1202.38.160.2202.38.160.3202.38.160.4NAT地址转换:一对一(IP—>IP)PAT地址转换:一对多(IP—>IP+端口号)Page映射内部服务器WEB服务器DMZ10.110.5.101:80FTP服务器10.110.5.100:21202.110.1.241:21S0:202.110.1.24110.110.5.10110.110.5.100外网用

5、户Eudemon内网Internet内网用户202.110.1.241:80Page双向NATtrustuntrust192.168.1.1192.168.1.10202.1.1.1202.1.1.10Page课程目录第1节PIX防火墙基本概念第2节PIX防火墙基本配置方法第3节PIX防火墙配置案例第4节PIX防护配置PagePIX防火墙的接口PIX防火墙常见接口Console口---------用于初始配置Failover口---------用于故障切换端口Ethernet口---------用于业务互联和管理USB口--

6、--------用于升级加载PagePIX防火墙的配置模式PIX防火墙的配置模式与路由器类似,有4种管理模式:PIXfirewall>用户模式PIXfirewall#特权模式PIXfirewall(config)#配置模式monitor>ROM监视模式开机按住[Esc]键或发送一个“Break”字符,进入监视模式。PagePIX防火墙的基本命令命令格式用途及说明Enablepasswordpassword[encrypted]从非特权模式进入特权模式时的验证命令,注意password可以是数字或字符串,但区分大小写,且长度最

7、大为16个字符。选项[encrypted]是默认应用的,在配置文件中口令是被加密的hostnamenewname为防火墙配置名称Writeterminal保存当前配置,存储于RAM中Writenet保存当前配置文件到TFTP服务器Writeerase清除Flash中的启动配置文件Writememory对PIX的任意修改都会立即生效,并将配置保存于Flash中,且不影响防火墙的处理工作PagePIX防火墙的基本命令命令格式用途及说明Writestandby将当前处于活跃状态的防火墙的当前配置保存在备份防火墙的RAM中,一般使用

8、故障切换功能的防火墙自动定期将配置写入备份单元configurenet将TFTP的配置文件与RAM中配置文件合并,存储于RAM中configurememory将当前配置文件与启动配置文件合并,存储于Flash中Showconfig用于显示存储在Flash中的启动配置文件Showrunnin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。