网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > CISCO > 安全技术 > 防火墙 > Cisco防火墙选购配置完全指南  

Cisco防火墙选购配置完全指南

2006-10-21  作者:  来源:  点评 投稿 收藏

四、 Centri防火墙 网管联盟bitsCN@com

  主要特性: 中国网管联盟bitsCN.com

  核心代理体系结构 网管u家u.bitscn@com

  针对Windows NT定制TCP/IP栈 网管论坛bbs_bitsCN_com

  图形用户结构可制订安全政策

网管网www.bitscn.com

  可将安全政策拖放到网络、网络组、用户和用户组 网管下载dl.bitscn.com

  ActiveX、Java小应用程序、Java和Vb模块

中国网管联盟bitsCN.com

  通用资源定位器(URL)模块

网管联盟bitsCN_com

  端口地址转换 网管论坛bbs_bitsCN_com

  网络地址转换

网管联盟bitsCN_com

  透明支持所有通用TCP/IP应用程序,包括WWW、文件传输协议(FTP)Telnet和邮件

网管u家u.bitsCN.com

  为Web、Telnet和FTP提供代理安全服务 网管联盟bitsCN_com

  根据IP地址、IP子网和IP子网组进行认证 网管下载dl.bitscn.com

  使用sl口令和可重复使用口令Telnet、Web和ftp提供联机用户认证 网管论坛bbs_bitsCN_com

  使用Windows NT对所有网络服务进行带外认证 网管论坛bbs_bitsCN_com

  防止拒绝服务型攻击,包括SYN Flood、IP地址哄骗和Ping-of-Death

网管联盟bitsCN@com

  五、Cisco PIX防火墙的安装流程 网管下载dl.bitscn.com

  1. 将PIX安放至机架,经检测电源系统后接上电源,并加电主机。

网管网www_bitscn_com

  2. 将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入PIX系统;此时系统提示pixfirewall>。

网管联盟bitsCN@com

  3. 输入命令:enable,进入特权模式,此时系统提示为pixfirewall#。

中国网管联盟bitsCN.com

  4. 输入命令: configure terminal,对系统进行初始化设置。 网管网www.bitscn.com

  5. 配置以太口参数:

网管bitscn_com

  interface ethernet0 auto (auto选项表明系统自适应网卡类型 )interface ethernet1 auto 网管联盟bitsCN_com

  6. 配置内外网卡的IP地址: 网管网www_bitscn_com

  ip address inside ip_address netmask

网管联盟bitsCN_com

  ip address outside ip_address netmask

中国网管论坛bbs.bitsCN.com

  7. 指定外部地址范围:

网管下载dl.bitscn.com

  global 1 ip_address-ip_address

网管联盟bitsCN_com

  8. 指定要进行要转换的内部地址:

中国网管联盟bitsCN.com

  nat 1 ip_address netmask 网管网www.bitscn.com

  9. 设置指向内部网和外部网的缺省路由 网管u家u.bitsCN.com

  route inside 0 0 inside_default_router_ip_address 网管联盟bitsCN@com

  route outside 0 0 outside_default_router_ip_address

中国网管联盟bitsCN.com

  10. 配置静态IP地址对映:

网管u家u.bitsCN.com

  static outside ip_address inside ip_address

网管联盟bitsCN@com

  11. 设置某些控制选项:

网管论坛bbs_bitsCN_com

  conduit global_ip port<-port> protocol foreign_ip global_ip 指的是要控制的地址 网管论坛bbs_bitsCN_com

  port 指的是所作用的端口,其中0代表所有端口

网管联盟bitsCN_com

  protocol 指的是连接协议,比如:TCP、UDP等 网管网www.bitscn.com

  foreign_ip 表示可访问global_ip的外部ip,其中表示所有的ip。

网管网www_bitscn_com

  12. 设置telnet选项: 网管bitscn_com

  telnet local_ip 网管下载dl.bitscn.com

  local_ip 表示被允许通过telnet访问到pix的ip地址(如果不设此项, PIX的配置只能由consle方式进行)。 网管网www.bitscn.com

  13. 将配置保存:

网管联盟bitsCN@com

  wr mem

网管bitscn_com

  14. 几个常用的网络测试命令: 网管网www_bitscn_com

  #ping

网管bitscn_com

  #show interface 查看端口状态 网管网www.bitscn.com

  #show static 查看静态地址映射 中国网管论坛bbs.bitsCN.com


上一页 1 23 4 下一页
TAGs完全   指南   配置   选购   防火墙   路由器   地址   支持   PIX   允许    
 上一篇:ISA防火墙中的VPN客户拨入授权   下一篇:没有了
相关文章列表
Cisco防火墙选购配置完全指南 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Cisco PIX配置大全
2.Cisco PIX 防火墙的问题集锦
3.Cisco防火墙选购配置完全指南
4.防火墙基础知识与常见相关术语
5.思科PIX防火墙VPN的配置实例
6.有备无患 硬件防火墙备份配置功略
7.PIX 525 配置实例
8.防火墙基础
9.CHECKPOINT 4.1安装配置手册
10.防火墙指南之技术篇
最新推荐文章:
1.怎样在AIX 防火墙上追踪IP通信的状况
2.一个思科PIX防火墙的实际应用配置
3.Cisco防火墙pix515配置实例
4.巧设防火墙 封杀特定网址
5.配置Cisco PIX 防火墙实现双出口
6.DIY自己的防火墙设备 系统配置篇
7.DIY自己的防火墙设备 系统配置篇
8.用PIX构筑铜墙铁壁
9.PIX 525 配置实例
10.安全研究:黑客是怎样突破各种防火墙的
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血