+设为首页 +添加到收藏夹
在众多的企业级主流防火墙中,cisco pix防火墙是所有同类产品性能最好的一种.cisco pix系列防火墙目前有5种型号pix506,515,520,525,535.其中pix535是pix 500系列中最新,功能也是最强大的一款.它可以提供运营商级别的处理能力,适用于大型的isp等服务提供商.但是pix特有的os操作系统,使得大多数管理是通过命令行来实现的,不象其他同类的防火墙通过web管理界面来进行网络管理,这样会给初学者带来不便.本文将通过实例介绍如何配置cisco pix防火墙.
ø 内部区域(内网). 内部区域通常就是指企业内部网络或者是企业内部网络的一部分.它是互连网络的信任区域,即受到了防火墙的保护. 【程序编程相关:7513升级ios】在配置pix防火墙之前,先来介绍一下防火墙的物理特性.防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 【推荐阅读:Cisco发布针对路由器ICMP最新攻击】ø 停火区(dmz).停火区是一个隔离的网络,或几个网络.位于停火区中的主机或服务器被称为堡垒主机.一般在停火区内可以放置web服务器,mail服务器等.停火区对于外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许他们访问企业内部网络.注意:2个接口的防火墙是没有停火区的. 【扩展信息:访问配置】ø 外部区域(外网). 外部区域通常指internet或者非企业内部网络.它是互连网络中不被信任的区域,当外部区域想要访问内部区域的主机与服务,通过防火墙,就可以实现有限制的访问. 由于pix535在企业级别不具有普遍性,因此下面主要说明pix525在企业网络中的应用. pix防火墙提供4种管理访问模式: ² 非特权模式. pix防火墙开机自检后,就是处于这种模式.系统显示为pixfirewall> ² 特权模式. 输入enable进入特权模式,可以改变当前配置.显示为pixfirewall# ² 配置模式. 输入configure terminal进入此模式,绝大部分的系统配置都在这里进行.显示为pixfirewall(config)# ² 监视模式. pix防火墙在开机或重启过程中,按住escape键或发送一个“break”字符,进入监视模式.这里可以更新操作系统映象与口令恢复.显示为monitor> 配置pix防火墙有6个基本命令:nameif,interface,ip address,nat,global,route. 这些命令在配置pix是必须的.以下是配置的基本步骤: 1. 配置防火墙接口的名字,并指定安全级别(nameif). pix525(config)#nameif ethernet0 outside security0 pix525(config)#nameif ethernet1 inside security100 pix525(config)#nameif dmz security50 提示:在缺省配置中,以太网0被命名为外部接口(outside),安全级别是0;以太网1被命名为内部接口(inside),安全级别是100.安全级别取值范围为1~99,数字越大安全级别越高.... 下一页