思科PIX防火牆設定詳解

來源:互聯網
上載者:User

  在本期應用指南中,管理員可以學到如何設定一個新的PIX防火牆。你將設定口令、IP地址、網路位址解析和基本的防火牆規則。

  假如你的老闆交給你一個新的PIX防火牆。這個防火牆是從來沒有設定過的。他說,這個防火牆需要設定一些基本的IP地址、安全和一些基本的防火牆規則。你以前從來沒有使用過PIX防火牆。你如何進行這種設定?在閱讀完這篇文章之後,這個設定就很容易了。下面,讓我們看看如何進行設定。

  思科PIX防火牆的基礎

  思科PIX防火牆可以保護各種網路。有用於小型家用網路的PIX防火牆,也有用於大型園區或者商業網路的PIX防火牆。在本文的例子中,我們將設定一種PIX 501型防火牆。PIX 501是用於小型家用網路或者小企業的防火牆。

  PIX防火牆有內部和外部介面的概念。內部介面是內部的,通常是專用的網路。外部介面是外部的,通常是公用的網路。你要設法保護內部網路不受外部網路的影響。

  PIX防火牆還使用自適應性安全演算法(ASA)。這種演算法為介面分配安全等級,並且聲稱如果沒有規則許可,任何通訊都不得從低等級介面(如外部介面)流向高等級介面(如內部介面)。這個外部介面的安全等級是“0”,這個內部介面的安全等級是“100”。

  下面是顯示“nameif”命令的輸出情況:

  pixfirewall# show nameif

  nameif ethernet0 outside security0

  nameif ethernet1 inside security100

  pixfirewall#

  請注意,ethernet0(乙太網路0)介面是外部介面(它的預設名字),安全等級是0。另一方面,ethernet1(乙太網路1)介面是內部介面的名字(預設的),安全等級是100。

  指南

  在開始設定之前,你的老闆已經給了你一些需要遵守的指南。這些指南是:



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。