在本期應用指南中，管理員可以學到如何設置一個新的PIX防火墻。你將設置口令、IP地址、網(wǎng)絡地址解析和基本的防火墻規(guī)則。

　　假如你的老板交給你一個新的PIX防火墻。這個防火墻是從來沒有設置過的。他說，這個防火墻需要設置一些基本的IP地址、安全和一些基本的防火墻規(guī)則。你以前從來沒有使用過PIX防火墻。你如何進行這種設置?在閱讀完這篇文章之后，這個設置就很容易了。下面，讓我們看看如何進行設置。

　　思科PIX防火墻的基礎

　　思科PIX防火墻可以保護各種網(wǎng)絡。有用于小型家庭網(wǎng)絡的PIX防火墻，也有用于大型園區(qū)或者企業(yè)網(wǎng)絡的PIX防火墻。在本文的例子中，我們將設置一種PIX 501型防火墻。PIX 501是用于小型家庭網(wǎng)絡或者小企業(yè)的防火墻。

　　PIX防火墻有內(nèi)部和外部接口的概念。內(nèi)部接口是內(nèi)部的，通常是專用的網(wǎng)絡。外部接口是外部的，通常是公共的網(wǎng)絡。你要設法保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的影響。

　　PIX防火墻還使用自適應性安全算法(ASA)。這種算法為接口分配安全等級，并且聲稱如果沒有規(guī)則許可，任何通信都不得從低等級接口(如外部接口)流向高等級接口(如內(nèi)部接口)。這個外部接口的安全等級是“0”，這個內(nèi)部接口的安全等級是“100”。

　　下面是顯示“nameif”命令的輸出情況:

　　pixfirewall# show nameif

　　nameif ethernet0 outside security0

　　nameif ethernet1 inside security100

　　pixfirewall#

　　請注意，ethernet0(以太網(wǎng)0)接口是外部接口(它的默認名字)，安全等級是0。另一方面，ethernet1(以太網(wǎng)1)接口是內(nèi)部接口的名字(默認的)，安全等級是100。

　　指南

　　在開始設置之前，你的老板已經(jīng)給了你一些需要遵守的指南。這些指南是:

　　·所有的口令應該設置為“思科”(實際上，除了思科之外，你可設置為任意的口令)。

　　·內(nèi)部網(wǎng)絡是10.0.0.0，擁有一個255.0.0.0的子網(wǎng)掩碼。這個PIX防火墻的內(nèi)部IP地址應該是10.1.1.1。

　　·外部網(wǎng)絡是1.1.1.0，擁有一個255.0.0.0的子網(wǎng)掩碼。這個PIX防火墻的外部IP地址應該是1.1.1.1。

　　·你要創(chuàng)建一個規(guī)則允許所有在10.0.0.0網(wǎng)絡上的客戶做端口地址解析并且連接到外部網(wǎng)絡。他們將全部共享全球IP地址1.1.1.2。

　　·然而，客戶只能訪問端口80(網(wǎng)絡瀏覽)。

　　·用于外部(互聯(lián)網(wǎng))網(wǎng)絡的默認路由是1.1.1.254。

　　設置

　　當你第一次啟動PIX防火墻的時候，你應該看到一個這樣的屏幕顯示:

　　你將根據(jù)提示回答“是”或者“否”來決定是否根據(jù)這個互動提示來設置PIX防火墻。對這個問題回答“否”，因為你要學習如何真正地設置防火墻，而不僅僅是回答一系列問題。

　　然后，你將看到這樣一個提示符:pixfirewall>

　　在提示符的后面有一個大于號“>”，你處在PIX用戶模式。使用en或者enable命令修改權限模式。在口令提示符下按下“enter”鍵。下面是一個例子:

　　pixfirewall> en

　　Password:

　　pixfirewall#

　　你現(xiàn)在擁有管理員模式，可以顯示內(nèi)容，但是，你必須進入通用設置模式來設置這個PIX防火墻。

　　現(xiàn)在讓我們學習PIX防火墻的基本設置:

　　PIX防火墻的基本設置

　　我所說的基本設置包括三樣事情:

　　·設置主機名

　　·設置口令(登錄和啟動)

　　·設置接口的IP地址

　　·啟動接口

　　·設置一個默認的路由

　　在你做上述任何事情之前，你需要進入通用設置模式。要進入這種模式，你要鍵入:

　　pixfirewall# config t

　　pixfirewall(config)#

　　要設置主機名，使用主機名命令，像這樣:

　　pixfirewall(config)# hostname PIX1

　　PIX1(config)#

　　注意，提示符轉(zhuǎn)變到你設置的名字。

　　下一步，把登錄口令設置為“cisco”(思科)，像這樣:

　　PIX1(config)# password cisco

　　PIX1(config)#

　　這是除了管理員之外獲得訪問PIX防火墻權限所需要的口令。

　　現(xiàn)在，設置啟動模式口令，用于獲得管理員模式訪問。

　　PIX1(config)# enable password cisco

　　PIX1(config)#

　　現(xiàn)在，我們需要設置接口的IP地址和啟動這些接口。同路由器一樣，PIX沒有接口設置模式的概念。要設置內(nèi)部接口的IP地址，使用如下命令:

　　PIX1(config)# ip address inside 10.1.1.1 255.0.0.0