Cisco pix515配置实例
生活随笔
收集整理的這篇文章主要介紹了
Cisco pix515配置实例
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
一、引言
硬件防火墻的應用,現在是越來越多,產品也很豐富。一般國產的防火墻多帶有中文的說明和一些相應的配置實例,但國外的產品幾乎都沒有中文的說明書,這對一個初學者來說,尤其是中國的用戶,是很不方便的,所以只好請專業人士來調試了。本院一畢業生的單位就添置了一臺Cisco fix515的防火墻,他請筆者幫忙,借此機會,我將詳細的配置寫下來,作為教學的一實際案例。 二、物理連接
Pix515的外觀:是一種標準的機架式設備,高度為2U,電源開關和接線在背后。正面有一些指示燈,如電源、工作是否正常的表示等;背面板有一些接口和擴展口,我們這次要用到的接口有三個:兩個以太(RJ-45網卡)和一個配置口,其英文分別是:ETHERNET0、ETHERNET1和CONSOLE。
先將防火墻固定在機架上,接好電源;用隨機帶來的一根藍色的線纜將防火墻與筆記本連接起來。注意:該線纜是扁平的,一端是RJ-45接口,要接在防火墻的console端口;另一端是串口,要接到筆記本的串口上。 三、初始化配置程序
啟動筆記本,防火墻通電。
1.新建一個超級終端
運行windows里的超級終端程序。其步驟如下:單擊開始→所有程序→附件→通訊→超級終端,就會出現對話框:此時需要輸入一個所建超級終端的名稱,可輸PIX515 ↙;出現下一對話框:需要選擇串口的端口,我們選擇com1↙;出現下一對話框:需要選擇傳輸速率,我們選擇9600↙。
2.基本配置
此時,出現超級終端對話框,按↙
對應提示填寫:
Password(口令):自定。↙
Year(年):[2004] ↙
Moth(月):[Feb] ↙
Day(天):[20] ↙
Time(時間):[10:21:30] ↙
Inside IP address(內部IP地址) :192.168.10.0↙
Inside network mask(內部掩碼):255.255.255.0↙
Host name(主機名稱):FIX515↙
Domain name(主域):YCZD.COM.CN↙
隨后出現以上設置的總結,提示是否保存。選擇YES,存入到flash。 四、具體配置
在配置之前,需要了解一些具體的需求。在本實例中,該單位是通過防火墻接入到Internet,防火墻要有路由的功能;net1接外網,net0接內網。
電信給的IP 地址為:219.140.164.24~31共8個地址:
GW(網關): 219.140.164.25;
掩碼: 255.255.255.248。
內部IP地址:192.168.10.X;
掩碼:255.255.255.0;
GW:192.168.10.0。
具體配置如下:
啟動超級終端程序FIX515,出現一提示符“-”,此時要按回車鍵,就出現 fix515>提示符,輸入命令:enable↙;出現password:↙;進入特權模式,此時系統提示為fix5153#。輸入命令:configure terminal↙,對系統進行初始化設置。出現fix515(config)#提示符。以下的配置都在此提示符下進行。
1.配置網絡端口
fix515(config)# interface ethernet0 auto ↙
fix515(config)# interface ethernet1 auto↙
auto選項表明端口eth0和eth1為自適應。
2.定義安全級別
fix515(config)# nameif ethernet1 outside security 0↙
fix515(config)# nameif ethernet0 inside security 100↙
外網的安全級別為最低,內網的安全級別為最高。
3.配置內、外端口的IP地址
fix515(config)# ip address inside 192.168.10.1??? 255.255.255.255.0↙
fix515(config)# ip address outside 219.140.164.26??? 255.255.255.248↙
內部為192.168.10.1;外部為219.140.164.26。
4.指定要轉換的內部地址
fix515(config)# nat(inside) 1 0.0.0.0??? 0.0.0.0↙
表示內部全部地址都可以轉換出去。
5.指定外部地址范圍
fix515(config)# global(outside) 1 219.140.164.27-219.140.164.30 netmask 255.255.255.248↙
將外部地址的范圍定義在27-30之間。
6.設置指向內部網和外部網的缺省路由
fix515(config)# route inside 0 0 192.168.10.1↙
fix515(config)# route outside 0 0 219.164.140.26↙
內 192.168.10.1 ;外 219.164.140.26。
7.配置遠程訪問
fix515(config)#telen 192.168.10.9 255.255.255.0↙
fix515(config)#telen 210.20.14.10 255.255.255.0↙
第一條表示內部可配置的地址;
第二條表示外部可配置的地址。
8.將配置保存
fix515(config)# wr mem↙
wr mem是write memory的縮寫,即將配置信息寫入flash memory。
9.重啟
fix515(config)# reload↙
以上為一個共享上網的初步配置。 五、其他幾個要用到的命令
?????? 1.no
??????? 當要取消條命令時,要用“no”加原命令。如:
??????? 原命令telen 210.20.14.10 255.255.255.0↙
??????? 要取消時輸no telen 210.20.14.10 255.255.255.0↙。
?????? 2.show
??????? 可以查看已配置的情況。如:show interface↙ 表示查看內部端口狀態。
?????? 3.ping
??????? 用來檢查所配置端口是否連通。 六、結束語
1.配置環境:筆記本的操作系統為WXP;PIX軟件的版本為6.03。
2.所有的下劃線上的字符均要輸入,↙表示要按回車鍵。中文和()內的文字為注釋。
3.所有命令均來自防火墻隨機的電子文檔,因是英文翻譯,中文可能有不當之處。
4.以上的配置為一基本配置,如要用到其他功能,需要添加其他的配置語句和命令,本文不再一一列舉。本配置程序為實際的設置過程,該系統目前運行正常。
硬件防火墻的應用,現在是越來越多,產品也很豐富。一般國產的防火墻多帶有中文的說明和一些相應的配置實例,但國外的產品幾乎都沒有中文的說明書,這對一個初學者來說,尤其是中國的用戶,是很不方便的,所以只好請專業人士來調試了。本院一畢業生的單位就添置了一臺Cisco fix515的防火墻,他請筆者幫忙,借此機會,我將詳細的配置寫下來,作為教學的一實際案例。 二、物理連接
Pix515的外觀:是一種標準的機架式設備,高度為2U,電源開關和接線在背后。正面有一些指示燈,如電源、工作是否正常的表示等;背面板有一些接口和擴展口,我們這次要用到的接口有三個:兩個以太(RJ-45網卡)和一個配置口,其英文分別是:ETHERNET0、ETHERNET1和CONSOLE。
先將防火墻固定在機架上,接好電源;用隨機帶來的一根藍色的線纜將防火墻與筆記本連接起來。注意:該線纜是扁平的,一端是RJ-45接口,要接在防火墻的console端口;另一端是串口,要接到筆記本的串口上。 三、初始化配置程序
啟動筆記本,防火墻通電。
1.新建一個超級終端
運行windows里的超級終端程序。其步驟如下:單擊開始→所有程序→附件→通訊→超級終端,就會出現對話框:此時需要輸入一個所建超級終端的名稱,可輸PIX515 ↙;出現下一對話框:需要選擇串口的端口,我們選擇com1↙;出現下一對話框:需要選擇傳輸速率,我們選擇9600↙。
2.基本配置
此時,出現超級終端對話框,按↙
對應提示填寫:
Password(口令):自定。↙
Year(年):[2004] ↙
Moth(月):[Feb] ↙
Day(天):[20] ↙
Time(時間):[10:21:30] ↙
Inside IP address(內部IP地址) :192.168.10.0↙
Inside network mask(內部掩碼):255.255.255.0↙
Host name(主機名稱):FIX515↙
Domain name(主域):YCZD.COM.CN↙
隨后出現以上設置的總結,提示是否保存。選擇YES,存入到flash。 四、具體配置
在配置之前,需要了解一些具體的需求。在本實例中,該單位是通過防火墻接入到Internet,防火墻要有路由的功能;net1接外網,net0接內網。
電信給的IP 地址為:219.140.164.24~31共8個地址:
GW(網關): 219.140.164.25;
掩碼: 255.255.255.248。
內部IP地址:192.168.10.X;
掩碼:255.255.255.0;
GW:192.168.10.0。
具體配置如下:
啟動超級終端程序FIX515,出現一提示符“-”,此時要按回車鍵,就出現 fix515>提示符,輸入命令:enable↙;出現password:↙;進入特權模式,此時系統提示為fix5153#。輸入命令:configure terminal↙,對系統進行初始化設置。出現fix515(config)#提示符。以下的配置都在此提示符下進行。
1.配置網絡端口
fix515(config)# interface ethernet0 auto ↙
fix515(config)# interface ethernet1 auto↙
auto選項表明端口eth0和eth1為自適應。
2.定義安全級別
fix515(config)# nameif ethernet1 outside security 0↙
fix515(config)# nameif ethernet0 inside security 100↙
外網的安全級別為最低,內網的安全級別為最高。
3.配置內、外端口的IP地址
fix515(config)# ip address inside 192.168.10.1??? 255.255.255.255.0↙
fix515(config)# ip address outside 219.140.164.26??? 255.255.255.248↙
內部為192.168.10.1;外部為219.140.164.26。
4.指定要轉換的內部地址
fix515(config)# nat(inside) 1 0.0.0.0??? 0.0.0.0↙
表示內部全部地址都可以轉換出去。
5.指定外部地址范圍
fix515(config)# global(outside) 1 219.140.164.27-219.140.164.30 netmask 255.255.255.248↙
將外部地址的范圍定義在27-30之間。
6.設置指向內部網和外部網的缺省路由
fix515(config)# route inside 0 0 192.168.10.1↙
fix515(config)# route outside 0 0 219.164.140.26↙
內 192.168.10.1 ;外 219.164.140.26。
7.配置遠程訪問
fix515(config)#telen 192.168.10.9 255.255.255.0↙
fix515(config)#telen 210.20.14.10 255.255.255.0↙
第一條表示內部可配置的地址;
第二條表示外部可配置的地址。
8.將配置保存
fix515(config)# wr mem↙
wr mem是write memory的縮寫,即將配置信息寫入flash memory。
9.重啟
fix515(config)# reload↙
以上為一個共享上網的初步配置。 五、其他幾個要用到的命令
?????? 1.no
??????? 當要取消條命令時,要用“no”加原命令。如:
??????? 原命令telen 210.20.14.10 255.255.255.0↙
??????? 要取消時輸no telen 210.20.14.10 255.255.255.0↙。
?????? 2.show
??????? 可以查看已配置的情況。如:show interface↙ 表示查看內部端口狀態。
?????? 3.ping
??????? 用來檢查所配置端口是否連通。 六、結束語
1.配置環境:筆記本的操作系統為WXP;PIX軟件的版本為6.03。
2.所有的下劃線上的字符均要輸入,↙表示要按回車鍵。中文和()內的文字為注釋。
3.所有命令均來自防火墻隨機的電子文檔,因是英文翻譯,中文可能有不當之處。
4.以上的配置為一基本配置,如要用到其他功能,需要添加其他的配置語句和命令,本文不再一一列舉。本配置程序為實際的設置過程,該系統目前運行正常。
轉載于:https://blog.51cto.com/qq163/93806
總結
以上是生活随笔為你收集整理的Cisco pix515配置实例的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: NetBeans 时事通讯(刊号 # 2
- 下一篇: 为了熟悉再一次的配置Postfix