Cisco PIX防火墙的安装流程

核心提示：Cisco PIX防火墙的安装流程如下：1. 将PIX安放至机架，经检测电源系统后接上电源，Cisco PIX防火墙的安装流程，并加电主机， 2. 将CONSOLE口连接到PC的串口上，比如：TCP、UDP等 foreign_ip 表示可访问global_ip的外部ip，其中表示所有的ip，运行HyperTermina

Cisco PIX防火墙的安装流程如下：

1. 将PIX安放至机架，经检测电源系统后接上电源，并加电主机。

2. 将CONSOLE口连接到PC的串口上，运行HyperTerminal程序从CONSOLE口进入PIX系统；此时系统提示pixfirewall>。

3. 输入命令：enable,进入特权模式，此时系统提示为pixfirewall#。

4. 输入命令： configure terminal,对系统进行初始化设置。

5. 配置以太口参数：

interface ethernet0 auto （auto选项表明系统自适应网卡类型 ）

interface ethernet1 auto

6. 配置内外网卡的IP地址：

ip address inside ip_address netmask

ip address outside ip_address netmask

7. 指定外部地址范围：

global 1 ip_address-ip_address

8. 指定要进行要转换的内部地址：

nat 1 ip_address netmask

9. 设置指向内部网和外部网的缺省路由

route inside 0 0 inside_default_router_ip_address

route outside 0 0 outside_default_router_ip_address

10. 配置静态IP地址对映：

static outside ip_address inside ip_address

11. 设置某些控制选项：

conduit global_ip port[-port] protocol foreign_ip [netmask]

global_ip 指的是要控制的地址

port 指的是所作用的端口，其中0代表所有端口

protocol 指的是连接协议，比如：TCP、UDP等

foreign_ip 表示可访问global_ip的外部ip，其中表示所有的ip。

12. 设置telnet选项：

telnet local_ip [netmask]

local_ip 表示被允许通过telnet访问到pix的ip地址（如果不设此项,PIX的配置只能由consle方式进行）。

13. 将配置保存：

wr mem

14. 几个常用的网络测试命令：

#ping

#show interface 查看端口状态

#show static 查看静态地址映射