预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共16页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

CISCO防火墙配置 CISCOPIX防火墙在配置PIX防火墙之前,先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下:内部区域(内网):内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域,即受到了防火墙的保护。外部区域(外网):外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域,当外部区域想要访问内部区域的主机和服务,通过防火墙,就可以实现有限制的访问。停火区(DMZ):停火区是一个隔离的网络,或几个网络。位于停火区中的主机或服务器被称为堡垒主机。一般在停火区内可以放置Web服务器,Mail服务器等。停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许他们访问企业内部网络。注意:2个接口的防火墙是没有停火区的。PIX防火墙提供4种管理访问模式:非特权模式:PIX防火墙开机自检后,就是处于这种模式。系统显示为pixfirewall>特权模式:输入enable进入特权模式,可以改变当前配置。显示为pixfirewall#配置模式:输入configureterminal进入此模式,绝大部分的系统配置都在这里进行。显示为pixfirewall(config)#监视模式:PIX防火墙在开机或重启过程中,按住Escape键或发送一个“Break”字符,进入监视模式。这里可以更新操作系统映象和口令恢复。显示为monitor>配置PIX防火墙配置PIX防火墙配置PIX防火墙配置PIX防火墙配置PIX防火墙pix防火墙的一些高级配置pix防火墙的一些高级配置pix防火墙的一些高级配置C.配置fixup协议fixup命令作用是启用,禁止,改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务。见下面例子:例1:Pix525(config)#fixupprotocolftp21启用ftp协议,并指定ftp的端口号为21例2:Pix525(config)#fixupprotocolhttp80Pix525(config)#fixupprotocolhttp1080为http协议指定80和1080两个端口。例3;Pix525(config)#nofixupprotocolsmtp80禁用smtp协议。D.设置telnettelnet有一个版本的变化。在pixOS5.0(pix操作系统的版本号)之前,只能从内部网络上的主机通过telnet访问pix。在pixOS5.0及后续版本中,可以在所有的接口上启用telnet到pix的访问。当从外部接口要telnet到pix防火墙时,telnet数据流需要用ipsec提供保护,也就是说用户必须配置pix来建立一条到另外一台pix,路由器或vpn客户端的ipsec隧道。另外就是在PIX上配置SSH,然后用SSHclient从外部telnet到PIX防火墙,PIX支持SSH1和SSH2,不过SSH1是免费软件,SSH2是商业软件。telnet配置语法:telnetlocal_ip[netmask]local_ip表示被授权通过telnet访问到pix的ip地址。如果不设此项,pix的配置方式只能由console进行。CiscoPIX防火墙的安装流程CiscoPIX防火墙的安装流程CiscoPIX防火墙的安装流程