CiscoPix515E防火墙配置详解 目录 TOC\o"1-3"\h\z一、PIX515分步配置 1．准备工作…………………………………………………………………………….2 HYPERLINK\l"_Toc134006474"2．启动接口与转换地址 PAGEREF_Toc134006474\h3 HYPERLINK\l"_Toc134006475"3．配置IPSECVPN PAGEREF_Toc134006475\h4 4．配置VPNClient拨入组……………………………………………………………5 HYPERLINK\l"_Toc134006477"二、VPNClient配置 PAGEREF_Toc134006477\h9  注释：以！开始,灰色 实际配置：红色 用户填写参数：斜体绿色 需修改：斜体兰色带下划线 一、PIX515分步配置 1.准备工作 1）连接Console口的线缆一条，带有串行接口的笔记本一台 2）进入配置模式 配置对象防火墙（CISCO-PIX515E）操作步骤命令目的（注释）Setp1enable进入特权模式Setp2configterminal进入全局配置模式Setp3hostnamename设置防火墙主机名Setp4enablepasswordpassword设置进入特权模式的密码 实际配置： pixfirewall>enable！进入特权模式 pixfirewall#configterminal！进入全局配置模式 pixfirewall(config)#hostnamepix515！设置防火墙主机名为pix515 pix515(config)#enablepassword123456！设置进入特权模式的密码为123456 2．启动接口与转换地址 工作内容： 开启接口与端口、为端口命名并设置安全级别 端口地址转换 【步骤1】：开启接口与端口 命令步骤： 配置对象防火墙（CISCO-PIX515E）操作步骤命令目的（注释）Setp1interfacephy-nameauto/10/100启动接口Setp2Nameifethernet0outside/insidesecurity为端口命名，并设安全级别Setp3ipaddressnamenetaddressmask为接口分配IPSetp4fixupprotocolnameport允许通过的端口实际配置： interfaceethernet0auto！启用以太网0口使用自适应模式 interfaceethernet1100full！启用以太网1口并以100mbit/s全双工模式通信 nameifethernet0outsidesecurity0！为以太网端口0命名，并设安全级别为0 nameifethernet1insidesecurity100！为以太网端口1命名，并设安全级别为100 ipaddressoutside218.247.x.x255.255.255.128 ！设置（ethernet0端口）外网IP地址及掩码 ipaddressinside192.168.x.x255.255.255.0 ！设置（ethernet1端口）内网IP地址及掩码 fixupprotocolhttp80！启用http协议，对应该商品80，用来上WEB网 fixupprotocolftp21！启用ftp协议，对应端口21，文件传输协议 fixupprotocolsmtp25！启用smtp协议，对应端口25，用于邮件发送 【步骤2】：端口地址转换 命令步骤： 配置对象防火墙（CISCO-PIX515E）操作步骤命令目的（注释）Setp1global(outside)numnetaddress全局地址池Setp2nat(inside)numnetmask允许进行nat的IP地址段Step3Routeoutside/insideipaddressmaskinterface/ipaddr设置路由实际配置： global(outside)1interface！这里的interface用来指定外部端口上的IP地址用于PAT nat(inside)10.0.0.00.0.0.0！允许局域网内所有网段的主机访问外网 routeoutside0.0.0.00.0.0.0121.13.x.x ！(route命令为防火墙内网或处网端口定义一条静态路由),所有的内网数据从外网端口(outside口)离开并转发到下一跳路由器的IP地址121.13.x.x 3．配置IPSECVPN 工作内容： 配置IKE 配置IPSEC 【步骤1】：配置IKE 命令步骤： 配置对象防火墙（CISCO-PIX515E）操作步骤命令目的