返回
CISCO_设备安装与调试.doc

CISCO_设备安装与调试.doc

ID:61482688

大小:142.00 KB

页数:26页

时间:2021-02-04

CISCO_设备安装与调试.doc_第1页
CISCO_设备安装与调试.doc_第2页
CISCO_设备安装与调试.doc_第3页
CISCO_设备安装与调试.doc_第4页
CISCO_设备安装与调试.doc_第5页
资源描述:

《CISCO_设备安装与调试.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Cisco设备安装与调试一、PIX515防火墙介绍也应用CiscoSecurePIX防火墙系列通过其业界领先的性能和端到端安全服务的有机组合,确立了Cisco在独立防火墙市场上的领先地位。CiscoSecurePIX防火墙系列通过其业界领先的性能(参见Key实验室给出的Firebech测试结果)和Cisco端到端安全服务的有机组合,确立了在独立防火墙市场龙头老大的地位。集成硬件/软件CiscoSecurePIX防火墙系列提供了很高的安全性,能够满足客户的所有需求,但不会影响客户网络的性能。虽然PIX520是高端外围安全产品当之无愧的领导者,但随着虚拟专网(VPN)的出现和越来越

2、多的中小公司进入Internet市场,防火墙市场的需求越来越大。目前,各组织机构需要价格合理且功能强大的防火墙,为全球化的VPN、地区性分支机构和那些希望以预算内的价格实现安全性的中小公司提供必要的安全手段。PIX515正是为了满足以上需求而设计。现在,利用PIXv5.0软件以及所有的后续v5.x版本,所有的设备包括PIX515-R和PIX515-UR都完全支持IPSec。这类版本使PIX可以在两个PIX、一个PIX和任意CiscoVPN路由器、一个PIX和Cisco安全VPN客户机之间创建和端接VPN隧道。PIX-515:无限软件捆绑具有无限软件许可证的PIX515-R是为那

3、些正在寻求使用基本防火墙功能来实现高性能安全性的企业而提供的入门级Cisco解决方案。它所提供的能力可以处理50000余个同时连接,吞吐量高达170Mbps。支持多达3个以太网接口的PIX515-R-BUN是一种具有特别高效费比的解决方案,特别适合那些选择在防火墙之外托管自己的网站或者通过Internet服务提供商(ISP)托管网站,并且需要较合理性价比防火墙解决方案的小型公司。另外,也非常适合那些仅需要与自己企业网进行双向通信的远程站点,或由企业网在自己的企业防火墙上提供所有的Web服务的情况。PIX-515:无限制软件PIX515-UR(无限制)除了提供PIX515-R-B

4、UN所有的功能以外,还提供故障切换功能和多达6个10/100以太网端口。多出来的4个端口允许更加健壮的传输配置,可以在其上托管一个受到保护的DMZ,从而运行一个网站或执行URL过滤和病毒检测。PIX515-UR是专为中型企业而设计,能够提供接近170Mbps的吞吐量和10万个同时连接,并实现快速、可靠和价格合理的安全性保护。PIX515:故障切换捆绑防火墙冗余是那些Internet、Intranet或Extranet连接是其企业生命线的企业的关键。防火墙停止工作一分钟就意味着可能损失收入、机会或关键信息。Cisco为PIX515UR创建了新的故障切换捆绑程序包,使上述要求可以简

5、单、便宜的实现。该程序包为企业提供了特别设计在故障切换模式下运行的第二个防火墙,而其价格仅是标准PIX515UR捆绑件的一小部分。将PIX-515-R升级到PIX-515-UR随着公司的发展,安全要求也随之提高。这也是为什么现在Cisco开发一种从PIX-515-R升级到PIX-515-UR的价格合理的升级方法的原因,它保证了能够轻松地对功能和性能进行升级以满足明天的要求。PIX-515-SW-UPG=和PIX-MEM-32=一起可以将有限许可的PIX515升级为无限制的PIX515,与您购无限制许可证相比,其花费要小。Cisco PIX防火墙的安装流程1. 将PIX安放至机架

6、,经检测电源系统后接上电源,并加电主机。 2. 将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入   PIX系统;此时系统提示pixfirewall>。 3. 输入命令:enable,进入特权模式,此时系统提示为pixfirewall#。 4. 输入命令: configure terminal,对系统进行初始化设置。 5. 配置以太口参数:    interface ethernet0 auto   (auto选项表明系统自适应网卡类型 )   interface ethernet1 auto 6. 配置内外网卡的IP地址:    

7、ip address inside ip_address netmask    ip address outside ip_address netmask 7. 指定外部地址范围:    global 1 ip_address-ip_address 8. 指定要进行要转换的内部地址:    nat 1 ip_address netmask 9. 设置指向内部网和外部网的缺省路由    route inside 0 0 inside_default_router_ip_address    r

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。