网络安全与防护全套配套课件迟恩宇实验1PIX防火墙配置.doc

网络安全与防护全套配套课件迟恩宇实验1PIX防火墙配置.doc

ID:52113808

大小:80.00 KB

页数:4页

时间:2020-03-23

网络安全与防护全套配套课件迟恩宇实验1PIX防火墙配置.doc_第1页
网络安全与防护全套配套课件迟恩宇实验1PIX防火墙配置.doc_第2页
网络安全与防护全套配套课件迟恩宇实验1PIX防火墙配置.doc_第3页
网络安全与防护全套配套课件迟恩宇实验1PIX防火墙配置.doc_第4页
资源描述:

《网络安全与防护全套配套课件迟恩宇实验1PIX防火墙配置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国家高等职业教育网络技术专业教学资源库PIX防火墙PIX防火墙安全典型案例实验一PIX防火墙配置实验一PIX防火墙配置一、实验目的通过该实验了解PIX防火墙的软硬件组成结构,掌握PIX防火墙的工作模式,熟悉PIX防火墙的6条基本指令,掌握PIX防火墙的动态、静态地址映射技术,掌握PIX防火墙的管道配置,熟悉PIX防火墙在小型局域网中的应用。二、实验任务l观察PIX防火墙的硬件结构,掌握硬件连线方法l查看PIX防火墙的软件信息,掌握软件的配置模式l了解PIX防火墙的6条基本指令,实现内网主机访问外网主机三、实验

2、设备PIX501防火墙一台,CISCO2950交换机两台,控制线一根,网络连接线若干,PC机若干四、实验拓扑图及内容图中DMZ区域没有配置,只是配置了内网R1和外网R4,外网R4:R4#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.R4(config)#intf0/0R4(config-if)#ipadd192.168.1.2255.255.255.0R4(config-if)#noshutR4(config-if)#exit*Mar100:

3、02:56.059:%LINK-3-UPDOWN:InterfaceFastEthernet0/0,changedstatetoup*Mar100:02:57.059:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,changedstatetoupR4(config)#iproute0.0.0.00.0.0.0192.168.1.3R4(config)#内网R1:R1#conftEnterconfigurationcommands,onep

4、erline.EndwithCNTL/Z.R1(config)#intf0/0R1(config-if)#ipadd10.1.1.2255.255.255.0R1(config-if)#noshutR1(config-if)#*Mar100:01:32.115:%LINK-3-UPDOWN:InterfaceFastEthernet0/0,changedstatetoup*Mar100:01:33.115:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEther

5、net0/0,changedstatetoupR1(config-if)#exitR1(config)#iproute0.0.0.00.0.0.010.1.1.3R1(config)#exitR1#*Mar100:53:05.287:%SYS-5-CONFIG_I:ConfiguredfromconsolebyconsoleR1#防火墙上的配置:pixfirewall#conftpixfirewall(config)#hostnamepixpix(config)#pix(config)#pix(config)

6、#inte0pix(config-if)#ipadd10.1.1.3255.255.255.0pix(config-if)#nameifinsideINFO:Securitylevelfor"inside"setto100bydefault.pix(config-if)#noshutpix(config-if)#exitpix(config)#inte1pix(config-if)#nameifoutsideINFO:Securitylevelfor"outside"setto0bydefault.pix(c

7、onfig-if)#ipadd192.168.1.3pix(config-if)#ipadd192.168.1.3255.255.255.0pix(config-if)#noshutpix(config-if)#exitpix(config)#static(inside,outside)192.168.1.410.1.1.4netmask255.255.255.255pix(config)#access-list100permiticmpanyanypix(config)#access-grpix(confi

8、g)#access-group100inintpix(config)#access-group100ininterfaceoutsidepix(config)#exitpix#五、实验结果内网ping外网:外网ping内网:总结:pix防火墙默认情况下,从高安全级别到低安全级别的流量是被允许的,从低安全级别访问高安全级别的流量默认是被禁止的。要使流量可以从低安全级别访问高安全级别,需要使用访问列表。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。