返回
pix配置专题pix零起点配置.doc

pix配置专题pix零起点配置.doc

ID:9286201

大小:40.50 KB

页数:14页

时间:2018-04-26

pix配置专题pix零起点配置.doc_第1页
pix配置专题pix零起点配置.doc_第2页
pix配置专题pix零起点配置.doc_第3页
pix配置专题pix零起点配置.doc_第4页
pix配置专题pix零起点配置.doc_第5页
资源描述:

《pix配置专题pix零起点配置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、PIX配置专题PIX零起点配置基本命令(以V7.0以上为例):1、接口配置:Interface,Nameif,Security-level2、地址转换:Nat,Global3、内网远程登陆:Telnet,PasswdPIX零起点配置-1接口配置:pix525(config)#interfaceethernet0pix525(config-if)#ipaddress10.1.1.254255.255.255.0pix525(config-if)#nameifoutside    //为接口命名,该名称可在后面应用接口的时候使用pix525(con

2、fig-if)#security-level0//指定接口安全等级,0为最低,表示接入的是外部网络,如果给接口命名时使用Outside,则接口安全等级自动设置为0,命名为Inside,则等级为100,为内部网络。设置DMZ时一般使用40pix525(config)#interfaceethernet1pix525(config-if)#ipaddress192.168.10.254255.255.255.0pix525(config-if)#nameifinsidepix525(config-if)#security-level100PIX零起

3、点配置-2地址转换:pix525(config)#global(outside)1interface//将内部主机的地址映射到外部的接口pix525(config)#nat(inside)1192.168.10.0255.255.255.0//指定内部允许进行NAT转换的主机地址,指定的列表“1”要与Outside对应有的PIXIOS默认时内部主机Ping的回显请求包是不允许通过Outside接口,为了让内网的机器能够PING出去还要加上:pix525(config)#access-listfor_icmppermiticmpanyanypix

4、525(config)#access-groupfor_icmpininterfaceoutside//将ACL应用在Outside接口的in方向PIX零起点配置-3内网远程登陆:pix525(config)#telnet0.0.0.00.0.0.0inside//这里的地址可以指定为某个主机pix525(config)#passwd[passwd]//设置登陆密码pix525(config)#enablepassword[passwd]配置到这里,我们可以利用CiscoPIX防火墙的功能顺利地实现内部用户的正常上网(NAT),也可以在内网利用

5、远程登陆的功能访问接入防火墙。但防火墙从外部是不允许随意连接的,并且如何保证内部用户的安全,如何方便地提供移动办公人员的远程接入,在下面的PIX进阶配置中我们将作进一步的阐述。PIX进阶配置-1在PIX上配置SSH:什么是SSH?安全外壳(SecureSHell)是专用的,提供基于Internet的数据安全技术和解决方案,尤其是加密和身份验证产品。通过使用SSH,可以把所有传输的数据进行加密。pix525(config)#cazeroizepix525(config)#cageneratepix525(config)#casave//以上配置用

6、来清除、创建并保存CA证书,产生密钥,因使用SSH认证需要在Server端与Client端之间交换密钥pix525(config)#ssh0.0.0.00.0.0.0outside//配置外部网络使用SSH线路的授权IPpix525(config)#username[admin]password[admin]//创建认证时的用户名和密码pix525(config)#aaaauthenticationsshconsoleLOCAL//在本地进行认证,为可选项,也可以Tacacs+或Radius上进行,注意这里的“LOCAL”为大写PIX进阶配置-

7、2在PIX上配置PPPoE拨号连接(由于实验室环境无法模拟真实的PPPoE环境,因此大家只需要将有用的配置记录下来即可):V6.4:ipaddressoutsidepppoesetroutevpdngrouppppoexrequestdialoutpppoevpdngrouppppoexlocalnameXXXXXXXX@fzlanvpdngrouppppoexpppauthenticationpapvpdnusername480082917@fzlanpassword*********V7.2:pix525(config)#interface

8、ethernet0pix525(config-if)#pppoeclientvpdngrouppppoepix525(config)#vpdngrou

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。