當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)軟件>正文

學(xué)習(xí)防火墻的配置方法

http://www.yibo1263.com　2008/6/12 8:28:47 　來源:本站　編輯:葉子

　　三、Cisco PIX防火墻的基本配置

　　1. 同樣是用一條串行電纜從電腦的COM口連到Cisco PIX 525防火墻的console口；

　　2. 開啟所連電腦和防火墻的電源，進入Windows系統(tǒng)自帶的"超級終端"，通訊參數(shù)可按系統(tǒng)默然。進入防火墻初始化配置，在其中主要設(shè)置有：Date(日期)、time(時間)、hostname(主機名稱)、inside ip address(內(nèi)部網(wǎng)卡IP地址)、domain(主域)等，完成后也就建立了一個初始化設(shè)置了。此時的提示符為：pix255>。

　　3. 輸入enable命令，進入Pix 525特權(quán)用戶模式,默然密碼為空。

　　如果要修改此特權(quán)用戶模式密碼，則可用enable password命令，命令格式為：enable password password [encrypted]，這個密碼必須大于16位。Encrypted選項是確定所加密碼是否需要加密。

　　4、定義以太端口：先必須用enable命令進入特權(quán)用戶模式，然后輸入configure terminal（可簡稱為config t）,進入全局配置模式模式。具體配置

　　pix525>enable
　　Password:
　　pix525#config t
　　pix525 (config)#interface ethernet0 auto
　　pix525 (config)#interface ethernet1 auto

　　在默然情況下ethernet0是屬外部網(wǎng)卡outside, ethernet1是屬內(nèi)部網(wǎng)卡inside, inside在初始化配置成功的情況下已經(jīng)被激活生效了，但是outside必須命令配置激活。

　　5. clock

　　配置時鐘，這也非常重要，這主要是為防火墻的日志記錄而資金積累的，如果日志記錄時間和日期都不準確，也就無法正確分析記錄中的信息。這須在全局配置模式下進行。

　　時鐘設(shè)置命令格式有兩種，主要是日期格式不同，分別為：

　　clock set hh:mm:ss month day month year和clock set hh:mm:ss day month year

　　前一種格式為：小時：分鐘：秒月日年；而后一種格式為：小時：分鐘：秒日月年，主要在日、月份的前后順序不同。在時間上如果為0，可以為一位，如：21:0:0。

　　6. 指定接口的安全級別

　　指定接口安全級別的命令為nameif，分別為內(nèi)、外部網(wǎng)絡(luò)接口指定一個適當?shù)陌踩墑e。在此要注意，防火墻是用來保護內(nèi)部網(wǎng)絡(luò)的，外部網(wǎng)絡(luò)是通過外部接口對內(nèi)部網(wǎng)絡(luò)構(gòu)成威脅的，所以要從根本上保障內(nèi)部網(wǎng)絡(luò)的安全，需要對外部網(wǎng)絡(luò)接口指定較高的安全級別，而內(nèi)部網(wǎng)絡(luò)接口的安全級別稍低，這主要是因為內(nèi)部網(wǎng)絡(luò)通信頻繁、可信度高。在Cisco PIX系列防火墻中，安全級別的定義是由security（）這個參數(shù)決定的，數(shù)字越小安全級別越高，所以security0是最高的，隨后通常是以10的倍數(shù)遞增，安全級別也相應(yīng)降低。如下例：

　　pix525(config)#nameif ethernet0 outside security0 # outside是指外部接口
　　pix525(config)#nameif ethernet1 inside security100 # inside是指內(nèi)部接口

本新聞共10頁,當前在第04頁 01 02 03 04 05 06 07 08 09 10

【收藏】【打印】【進入論壇】

相關(guān)文章：

·邊界路由器加防火墻保證企業(yè)安全

·選擇硬件防火墻注意緊抓四要素

·思科防火墻PIX ASA精華配置總結(jié)

·路由器與防火墻安全性大對比

·企業(yè)選購指南：國內(nèi)防火墻大比拼

·網(wǎng)絡(luò)防火墻選購十要素

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费