思科PIX防火牆設定命令詳解

來源:互聯網
上載者:User

  思科PIX防火牆的基礎

  思科PIX防火牆可以保護各種網路。有用於小型家用網路的PIX防火牆,也有用於大型園區或者商業網路的PIX防火牆。在本文的例子中,我們將設定一種PIX 501型防火牆。PIX 501是用於小型家用網路或者小企業的防火牆。

  PIX防火牆有內部和外部介面的概念。內部介面是內部的,通常是專用的網路。外部介面是外部的,通常是公用的網路。你要設法保護內部網路不受外部網路的影響。

  PIX防火牆還使用自適應性安全演算法(ASA)。這種演算法為介面分配安全等級,並且聲稱如果沒有規則許可,任何通訊都不得從低等級介面(如外部介面)流向高等級介面(如內部介面)。這個外部介面的安全等級是“0”,這個內部介面的安全等級是“100”。

  下面是顯示“nameif”命令的輸出情況:

  pixfirewall# show nameif
  nameif ethernet0 outside security0
  nameif ethernet1 inside security100
  pixfirewall#

  請注意,ethernet0(乙太網路0)介面是外部介面(它的預設名字),安全等級是0.另一方面,ethernet1(乙太網路1)介面是內部介面的名字(預設的),安全等級是100.

  指南

  在開始設定之前,你的老闆已經給了你一些需要遵守的指南。這些指南是:

  · 所有的口令應該設定為“思科”(實際上,除了思科之外,你可設定為任意的口令)。

  · 內部網路是10.0.0.0,擁有一個255.0.0.0的子網路遮罩。這個PIX防火牆的內部IP地址應該是10.1.1.1.

  · 外部網路是1.1.1.0,擁有一個255.0.0.0的子網路遮罩。這個PIX防火牆的外部IP地址應該是1.1.1.1.

  · 你要建立一個規則允許所有在10.0.0.0網路上的客戶做連接埠位址解析並且串連到外部網路。他們將全部共用全球IP地址1.1.1.2.



相關關鍵詞:
相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。