1樓:匿名使用者
1、建立使用者
建立使用者和修改密碼跟cisco ios路由器基本一樣。
啟用啟用以太埠必須用enable進入,然後進入configure模式
pix525>enable
password:
pix525#config t
pix525(config)#inte***ce ether***0 auto
pix525(config)#inte***ce ether***1 auto
在預設情況下ether***0是屬外部網絡卡outside, ether***1是屬內部網絡卡inside,
inside在初始化配置成功的情況下已經被啟用生效了,但是outside必須命令配置啟用。
2、命名埠
採用命令nameif
pix525(config)#nameif ether***0 outside security0
security100
security0是外部埠outside的安全級別(100安全級別最高)
security100是內部埠inside的安全級別,如果中間還有以太口,則security10,security20等等命名,多個網絡卡組成多個網路,一般情況下增加一個以太口作為dmz(demilitarized zones非武裝區域)。
3、配置地址
採用命令為:ip address
如:內部網路為:192.168.1.0 255.255.255.0
外部網路為:222.20.16.0 255.255.255.0
pix525(config)#ip address inside 192.168.1.1 255.255.255.0
pix525(config)#ip address outside 222.20.16.1 255.255.255.0
4、配置遠端
在默然情況下,pix的以太埠是不允許tel***的,這一點與路由器有區別。inside埠可以做tel***就能用了,但outside埠還跟一些安全配置有關。
pix525(config)#tel*** 192.168.1.1 255.255.255.0 inside
pix525(config)#tel*** 222.20.16.1 255.255.255.0 outside
測試tel***
在[開始]->[執行]
tel*** 192.168.1.1
pix passwd:
輸入密碼:cisco
5、訪問列表
此功能與cisco ios基本上是相似的,也是firewall的主要部分,有permit和deny兩個功能,網路協議一般有ip|tcp|udp|icmp等等,如:只允許訪問主機:222.
20.16.254的www,埠為:
80pix525(config)#access-list 100permit ip any host 222.20.16.254 eq www
deny ip any any
pix525(config)#access-group 100 in inte***ce outside
6、地址轉換
nat跟路由器基本是一樣的,
首先必須定義ip pool,提供給內部ip地址轉換的地址段,接著定義內部網段。
pix525(config)#global (outside) 1 222.20.16.
100-222.20.16.
200 ***mask 255.255.255.
0pix525(config)#nat (outside) 1 192.168.0.0 255.255.255.0
如果是內部全部地址都可以轉換出去則:
pix525(config)#nat (outside) 1 0.0.0.0 0.0.0.0
則某些情況下,外部地址是很有限的,有些主機必須單獨佔用一個ip地址,必須解決的是公用一個外部ip(222.20.16.
201),則必須多配置一條命令,這種稱為(pat),這樣就能解決更多使用者同時共享一個ip,有點像**伺服器一樣的功能。配置如下:
pix525(config)#global (outside) 1 222.20.16.
100-222.20.16.
200 ***mask 255.255.255.
0pix525(config)#global (outside) 1 222.20.16.201 ***mask
255.255.255.0
pix525(config)#nat (outside) 1 0.0.0.0 0.0.0.0
7、dhcp
在內部網路,為了維護的集中管理和充分利用有限ip地址,都會啟用動態主機分配ip地址伺服器(dhcp server),cisco firewall pix都具有這種功能,下面簡單配置dhcp server,地址段為192.168.1.
100—192.168.1.
200dns: 主202.96.128.68 備202.96.144.47
主域名稱:
dhcp client 通過pix firewall
pix525(config)#ip address dhcp
dhcp server配置
pix525(config)#dhcpd address 192.168.1.100-192.168.1.200
inside
pix525(config)#dhcp dns 202.96.128.68 202.96.144.47
pix525(config)#dhcp domain
2樓:藕法
給你本配置手冊 希望對你有幫助
3樓:匿名使用者
這個為什麼是asa,asa和路由器都可以實現的,用zbpf來做就可以了,而且標題都是c**p的,說明都是用簡單的辦法來實現就可以了。
4樓:匿名使用者
你是什麼版本的asa,版本不一樣命令不一樣
cisco防火牆配置的基本配置
5樓:匿名使用者
1、建立使用者
建立使用者和修改密碼跟ciscoios路由器基本一樣。
2、啟用
6樓:萌小殤
啟用以太埠必須用enable進入,然後進入configure模式pix525>enable
password:
pix525#config t
pix525(config)#inte***ce ether***0 auto
pix525(config)#inte***ce ether***1 auto
在預設情況下ether***0是屬外部網
7樓:胖次象腿
設定介面名稱,並指定安全級別,安全級別取值範圍為1~100,數字越大安全級別越高。
使用命令:
pix525(config)#nameifether***0outsidesecurity0
pix525(config)#nameifether***1insidesecurity100
pix525(config)#nameifether***2dmzsecurity50
配置網路介面的ip地址
指定公網地址範圍:定義地址池。
global命令的配置語法:
global(if_name)nat_idip_address-ip_address[***markglobal_mask]
8樓:匿名使用者
1、nameif
設定介面名稱,並指定安全級別,安全級別取值範圍為1~100,數字越大安全級別越高。
使用命令:
pix525(config)#nameifether***0outsidesecurity0
pix525(config)#nameifether***1insidesecurity100
pix525(config)#nameifether***2dmzsecurity50
2、inte***ce
配置以太口工作狀態,常見狀態有:auto、100full、shutdown。
auto:設定網絡卡工作在自適應狀態。
100full:設定網絡卡工作在100mbit/s,全雙工狀態。
shutdown:設定網絡卡介面關閉,否則為啟用。
命令:pix525(config)#inte***ceether***0auto
pix525(config)#inte***ceether***1100full
pix525(config)#inte***ceether***1100fullshutdown
3、ipaddress
配置網路介面的ip地址
4、global
指定公網地址範圍:定義地址池。
global命令的配置語法:
global(if_name)nat_idip_address-ip_address[***markglobal_mask]
其中:(if_name):表示外網介面名稱,一般為outside。
nat_id:建立的地址池標識(nat要引用)。
ip_address-ip_address:表示一段ip地址範圍。
[***markglobal_mask]:表示全域性ip地址的網路掩碼。
5、nat
地址轉換命令,將內網的私有ip轉換為外網公網ip。
6、route
route命令定義靜態路由。
語法:route(if_name)00gateway_ip[metric]
7、static
配置靜態ip地址翻譯,使內部地址與外部地址一一對應。
語法:static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conduit
管道conduit命令用來設定允許資料從低安全級別的介面流向具有較高安全級別的介面。
語法:conduitpermit|denyprotocolglobal_ipport[-port]foreign_ip[***mask]
9、訪問控制列表acl
訪問控制列表的命令與couduit命令類似
10、偵聽命令fixup
作用是啟用或禁止一個服務或協議,
通過指定埠設定pix防火牆要偵聽listen服務的埠。
11、tel***
當從外部介面要tel***到pix防火牆時,tel***資料流需要用vpn隧道ipsec提供保護或
在pix上配置ssh,然後用sshclient從外部到pix防火牆。
12、顯示命令:
showinte***ce ;檢視埠狀態。
showstatic;檢視靜態地址對映。
showip;檢視介面ip地址。
showconfig;檢視配置資訊。
showrun;顯示當前配置資訊。
writeterminal;將當前配置資訊寫到終端。
showcpuusage;顯示cpu利用率,排查故障時常用。
showtraffic;檢視流量。
showblocks;顯示攔截的資料包。
showmem;顯示記憶體
13、dhcp服務
pix具有dhcp服務功能。
問個防火牆,什麼是防火牆
你是家庭使用者吧?用國產防火牆吧 國產的防火牆對家庭使用者已經足夠了 推薦你用天網防火牆 老牌子了 風雲防火牆也可以 國產新秀 有發展潛力 功能比天網多 像什麼密碼保護啊 arp防火牆啊 2款選擇一個喏 放心 這2個防火牆絕對不佔資源 只佔幾m記憶體。金山 360 瑞星防火牆 這是我在用的 效果不錯...
cisco配置命令,cisco基本配置命令
您好!asker 這是setup模式下出現的對話問題。您看到這樣的欄位會有兩個原因 1 您的路由器 交換機 在啟動的時候沒有在nvrom種找到startup config作為配置檔案載入到memory,這時機器會自動進入setup模式。2 您在特權模式下輸入setup,機器也會進入setup模式。o...
彩影arp防火牆,彩影ARP防火牆
這是內網上有人用p2p等軟體控制你。如果你幾家人用一個網,就是用路由器上網的都是區域網。他們可以攻擊你電腦控制你的網速。你只要開arp木馬防火牆,別人就攻擊不了你了。正常情況,和360修改開機啟動項一樣,沒有危害 想用arp防火牆做繫結來解決內網病毒攻擊的話那簡直是浪費時間,內網攻擊不單純arp攻擊...