中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

應(yīng)用指南:思科PIX防火墻設(shè)置詳解

2018-06-23    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用

 在本期應(yīng)用指南中,管理員可以學(xué)到如何設(shè)置一個新的PIX防火墻。你將設(shè)置口令、IP地址、網(wǎng)絡(luò)地址解析和基本的防火墻規(guī)則。

  假如你的老板交給你一個新的PIX防火墻。這個防火墻是從來沒有設(shè)置過的。他說,這個防火墻需要設(shè)置一些基本的IP地址、安全和一些基本的防火墻規(guī)則。你以前從來沒有使用過PIX防火墻。你如何進(jìn)行這種設(shè)置?在閱讀完這篇文章之后,這個設(shè)置就很容易了。下面,讓我們看看如何進(jìn)行設(shè)置。

  思科PIX防火墻的基礎(chǔ)

  思科PIX防火墻可以保護(hù)各種網(wǎng)絡(luò)。有用于小型家庭網(wǎng)絡(luò)的PIX防火墻,也有用于大型園區(qū)或者企業(yè)網(wǎng)絡(luò)的PIX防火墻。在本文的例子中,我們將設(shè)置一種PIX 501型防火墻。PIX 501是用于小型家庭網(wǎng)絡(luò)或者小企業(yè)的防火墻。

  PIX防火墻有內(nèi)部和外部接口的概念。內(nèi)部接口是內(nèi)部的,通常是專用的網(wǎng)絡(luò)。外部接口是外部的,通常是公共的網(wǎng)絡(luò)。你要設(shè)法保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的影響。

  PIX防火墻還使用自適應(yīng)性安全算法(ASA)。這種算法為接口分配安全等級,并且聲稱如果沒有規(guī)則許可,任何通信都不得從低等級接口(如外部接口)流向高等級接口(如內(nèi)部接口)。這個外部接口的安全等級是“0”,這個內(nèi)部接口的安全等級是“100”。

  下面是顯示“nameif”命令的輸出情況:

  pixfirewall# show nameif

  nameif ethernet0 outside security0

  nameif ethernet1 inside security100

  pixfirewall#

  請注意,ethernet0(以太網(wǎng)0)接口是外部接口(它的默認(rèn)名字),安全等級是0。另一方面,ethernet1(以太網(wǎng)1)接口是內(nèi)部接口的名字(默認(rèn)的),安全等級是100。

  指南

  在開始設(shè)置之前,你的老板已經(jīng)給了你一些需要遵守的指南。這些指南是:

  ·所有的口令應(yīng)該設(shè)置為“思科”(實際上,除了思科之外,你可設(shè)置為任意的口令)。

  ·內(nèi)部網(wǎng)絡(luò)是10.0.0.0,擁有一個255.0.0.0的子網(wǎng)掩碼。這個PIX防火墻的內(nèi)部IP地址應(yīng)該是10.1.1.1。

  ·外部網(wǎng)絡(luò)是1.1.1.0,擁有一個255.0.0.0的子網(wǎng)掩碼。這個PIX防火墻的外部IP地址應(yīng)該是1.1.1.1。

  ·你要創(chuàng)建一個規(guī)則允許所有在10.0.0.0網(wǎng)絡(luò)上的客戶做端口地址解析并且連接到外部網(wǎng)絡(luò)。他們將全部共享全球IP地址1.1.1.2。

  ·然而,客戶只能訪問端口80(網(wǎng)絡(luò)瀏覽)。

  ·用于外部(互聯(lián)網(wǎng))網(wǎng)絡(luò)的默認(rèn)路由是1.1.1.254。

  設(shè)置

  當(dāng)你第一次啟動PIX防火墻的時候,你應(yīng)該看到一個這樣的屏幕顯示:

 

  你將根據(jù)提示回答“是”或者“否”來決定是否根據(jù)這個互動提示來設(shè)置PIX防火墻。對這個問題回答“否”,因為你要學(xué)習(xí)如何真正地設(shè)置防火墻,而不僅僅是回答一系列問題。

  然后,你將看到這樣一個提示符:pixfirewall>

  在提示符的后面有一個大于號“>”,你處在PIX用戶模式。使用en或者enable命令修改權(quán)限模式。在口令提示符下按下“enter”鍵。下面是一個例子:

  pixfirewall> en

  Password:

  pixfirewall#

  你現(xiàn)在擁有管理員模式,可以顯示內(nèi)容,但是,你必須進(jìn)入通用設(shè)置模式來設(shè)置這個PIX防火墻。

  現(xiàn)在讓我們學(xué)習(xí)PIX防火墻的基本設(shè)置:

  PIX防火墻的基本設(shè)置

  我所說的基本設(shè)置包括三樣事情:

  ·設(shè)置主機名

  ·設(shè)置口令(登錄和啟動)

  ·設(shè)置接口的IP地址

  ·啟動接口

  ·設(shè)置一個默認(rèn)的路由

  在你做上述任何事情之前,你需要進(jìn)入通用設(shè)置模式。要進(jìn)入這種模式,你要鍵入:

  pixfirewall# config t

  pixfirewall(config)#

  要設(shè)置主機名,使用主機名命令,像這樣:

  pixfirewall(config)# hostname PIX1

  PIX1(config)#

  注意,提示符轉(zhuǎn)變到你設(shè)置的名字。

  下一步,把登錄口令設(shè)置為“cisco”(思科),像這樣:

  PIX1(config)# password cisco

  PIX1(config)#

  這是除了管理員之外獲得訪問PIX防火墻權(quán)限所需要的口令。

  現(xiàn)在,設(shè)置啟動模式口令,用于獲得管理員模式訪問。

  PIX1(config)# enable password cisco

  PIX1(config)#

  現(xiàn)在,我們需要設(shè)置接口的IP地址和啟動這些接口。同路由器一樣,PIX沒有接口設(shè)置模式的概念。要設(shè)置內(nèi)部接口的IP地址,使用如下命令:

  PIX1(config)# ip address inside 10.1.1.1 255.0.0.0

標(biāo)簽: 安全 防火墻 互聯(lián)網(wǎng) 權(quán)限 通信 網(wǎng)絡(luò)

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:Win32.Troj.AOLPunto

下一篇:怎么使你的卡巴斯基變得更強更快(3)