PIX防火墙配置命令
1.采用nameif配置防火墙接口的名字,并指定安全级别pix525(config)#nameif ethernet0 outside security0
pix525(config)#nameif ehternat1 inside security100
在默认配置中,以太网0被命名为外部接口(outside),安全级别是0;以太网1被命名为内部接口(inside),安全级别是100,安全级别的取之范围为1—99,数字越大,安全级别越高。
2.采用interface配置以太网口参数
pix525(config)#interface ethernet0 auto
//auto选项表明系统自适应网卡类型,其他选项如100full选项表示100MPS以太网双工通信。
3.采用IP address 配置内外网卡的IP地址
pix525(config)#ip address outside 61.187.123.230 255.255.255.248
//外网IP地址是61.187.123.230,如果配置内网,则outside 应为inside.
4.用nat 命令进行地址转换
pix525(config)#nat(inside) 1 0 0
//启用nat,内网所有主机都可访问外网,用0可以代表0.0.0.0
pix525(config)#nat(inside) 1 192.168.5.0 255.255.255.0
//只有192.168.5.0这个内网段可以访问外网。
5 .global指定外部地址范围
pix525(config)#global(outside) 1 61.187.123.226-61
187.123.229
//内网的主机通过pix防火墙访问外网时,pix防火墙需要使用61.187.123.226-61
187.123.229地址段。
pix525(config)#global(outside) 1 61.187.123.229
//pix防火墙将为访问外网的所有主机统一使用61.187.123.229这个IP地址。
6. route命令用来设置指向内网和外网的静态路由
pix525(config)#route outside 0 0 61.187.123.225
//配置默认路由为61.187.123.225。
pix525(config)#route inside 10.0.0.0 255.255.255.0 172.17.70.1 1
//创建了一条道网络10.0.0.0的静态路由,静态路由的下一条路由器IP地址是172.17.70.1 {:6_267:} {:6_285:}
页:
[1]