PIX防火墙配置命令

鬼影

1.采用nameif配置防火墙接口的名字，并指定安全级别
pix525(config)#nameif ethernet0 outside security0
pix525(config)#nameif ehternat1 inside security100
在默认配置中，以太网0被命名为外部接口（outside),安全级别是0；以太网1被命名为内部接口（inside），安全级别是100，安全级别的取之范围为1—99，数字越大，安全级别越高。

2.采用interface配置以太网口参数
pix525(config)#interface ethernet0 auto
//auto选项表明系统自适应网卡类型，其他选项如100full选项表示100MPS以太网双工通信。

   3.采用IP address 配置内外网卡的IP地址
pix525(config)#ip address outside 61.187.123.230 255.255.255.248
//外网IP地址是61.187.123.230，如果配置内网，则outside 应为inside.

   4.用nat 命令进行地址转换
pix525(config)#nat(inside) 1 0 0
//启用nat，内网所有主机都可访问外网，用0可以代表0.0.0.0
pix525(config)#nat(inside) 1 192.168.5.0 255.255.255.0
//只有192.168.5.0这个内网段可以访问外网。

   5 .global指定外部地址范围
     pix525(config)#global(outside) 1 61.187.123.226-61
187.123.229
//内网的主机通过pix防火墙访问外网时，pix防火墙需要使用61.187.123.226-61
187.123.229地址段。
  pix525(config)#global(outside) 1 61.187.123.229
//pix防火墙将为访问外网的所有主机统一使用61.187.123.229这个IP地址。
  
   6. route命令用来设置指向内网和外网的静态路由
pix525(config)#route outside 0 0 61.187.123.225
//配置默认路由为61.187.123.225。
pix525(config)#route inside 10.0.0.0 255.255.255.0 172.17.70.1 1
//创建了一条道网络10.0.0.0的静态路由，静态路由的下一条路由器IP地址是172.17.70.1

风影雨痕

NECPAC