一、引言
硬件防火墻的應(yīng)用，現(xiàn)在是越來越多，產(chǎn)品也很豐富。一般國產(chǎn)的防火墻多帶有中文的說明和一些相應(yīng)的配置實例，但國外的產(chǎn)品幾乎都沒有中文的說明書，這對一個初學(xué)者來說，尤其是中國的用戶，是很不方便的，所以只好請專業(yè)人士來調(diào)試了。本院一畢業(yè)生的單位就添置了一臺Cisco fix515的防火墻，他請筆者幫忙，借此機會，我將詳細的配置寫下來，作為教學(xué)的一實際案例。 二、物理連接
Pix515的外觀：是一種標準的機架式設(shè)備，高度為2U，電源開關(guān)和接線在背后。正面有一些指示燈，如電源、工作是否正常的表示等；背面板有一些接口和擴展口，我們這次要用到的接口有三個：兩個以太（RJ-45網(wǎng)卡）和一個配置口，其英文分別是：ETHERNET0、ETHERNET1和CONSOLE。
先將防火墻固定在機架上，接好電源；用隨機帶來的一根藍色的線纜將防火墻與筆記本連接起來。注意：該線纜是扁平的，一端是RJ-45接口，要接在防火墻的console端口；另一端是串口，要接到筆記本的串口上。 三、初始化配置程序
啟動筆記本，防火墻通電。
1．新建一個超級終端
運行windows里的超級終端程序。其步驟如下：單擊開始→所有程序→附件→通訊→超級終端，就會出現(xiàn)對話框：此時需要輸入一個所建超級終端的名稱，可輸PIX515 ↙；出現(xiàn)下一對話框：需要選擇串口的端口，我們選擇com1↙；出現(xiàn)下一對話框：需要選擇傳輸速率，我們選擇9600↙。
2．基本配置
此時，出現(xiàn)超級終端對話框，按↙
對應(yīng)提示填寫：
Password(口令)：自定。↙
Year(年)：[2004] ↙
Moth(月)：[Feb] ↙
Day(天)：[20] ↙
Time(時間)：[10：21：30] ↙
Inside IP address(內(nèi)部IP地址) ：192.168.10.0↙
Inside network mask(內(nèi)部掩碼)：255.255.255.0↙
Host name(主機名稱)：FIX515↙
Domain name(主域)：YCZD.COM.CN↙
隨后出現(xiàn)以上設(shè)置的總結(jié)，提示是否保存。選擇YES，存入到flash。 四、具體配置
在配置之前，需要了解一些具體的需求。在本實例中，該單位是通過防火墻接入到Internet，防火墻要有路由的功能;net1接外網(wǎng)，net0接內(nèi)網(wǎng)。
電信給的IP 地址為：219.140.164.24~31共8個地址：
GW(網(wǎng)關(guān))： 219.140.164.25；
掩碼： 255.255.255.248。
內(nèi)部IP地址：192.168.10.X；
掩碼：255.255.255.0；
GW：192.168.10.0。
具體配置如下：
啟動超級終端程序FIX515，出現(xiàn)一提示符“-”，此時要按回車鍵，就出現(xiàn) fix515>提示符，輸入命令：enable↙；出現(xiàn)password：↙；進入特權(quán)模式，此時系統(tǒng)提示為fix5153#。輸入命令：configure terminal↙，對系統(tǒng)進行初始化設(shè)置。出現(xiàn)fix515(config)#提示符。以下的配置都在此提示符下進行。
1．配置網(wǎng)絡(luò)端口
fix515(config)# interface ethernet0 auto ↙
fix515(config)# interface ethernet1 auto↙
auto選項表明端口eth0和eth1為自適應(yīng)。
2．定義安全級別
fix515(config)# nameif ethernet1 outside security 0↙
fix515(config)# nameif ethernet0 inside security 100↙
外網(wǎng)的安全級別為最低，內(nèi)網(wǎng)的安全級別為最高。
3．配置內(nèi)、外端口的IP地址
fix515(config)# ip address inside 192.168.10.1??? 255.255.255.255.0↙
fix515(config)# ip address outside 219.140.164.26??? 255.255.255.248↙
內(nèi)部為192.168.10.1；外部為219.140.164.26。
4．指定要轉(zhuǎn)換的內(nèi)部地址
fix515(config)# nat(inside) 1 0.0.0.0??? 0.0.0.0↙
表示內(nèi)部全部地址都可以轉(zhuǎn)換出去。
5．指定外部地址范圍
fix515(config)# global(outside) 1 219.140.164.27-219.140.164.30 netmask 255.255.255.248↙
將外部地址的范圍定義在27-30之間。
6．設(shè)置指向內(nèi)部網(wǎng)和外部網(wǎng)的缺省路由
fix515(config)# route inside 0 0 192.168.10.1↙
fix515(config)# route outside 0 0 219.164.140.26↙
內(nèi) 192.168.10.1 ；外 219.164.140.26。
7．配置遠程訪問
fix515(config)#telen 192.168.10.9 255.255.255.0↙
fix515(config)#telen 210.20.14.10 255.255.255.0↙
第一條表示內(nèi)部可配置的地址；
第二條表示外部可配置的地址。
8．將配置保存
fix515(config)# wr mem↙
wr mem是write memory的縮寫，即將配置信息寫入flash memory。
9．重啟
fix515(config)# reload↙
以上為一個共享上網(wǎng)的初步配置。 五、其他幾個要用到的命令
?????? 1．no
??????? 當(dāng)要取消條命令時，要用“no”加原命令。如：
??????? 原命令telen 210.20.14.10 255.255.255.0↙
??????? 要取消時輸no telen 210.20.14.10 255.255.255.0↙。
?????? 2．show
??????? 可以查看已配置的情況。如：show interface↙ 表示查看內(nèi)部端口狀態(tài)。
?????? 3．ping
??????? 用來檢查所配置端口是否連通。 六、結(jié)束語
1．配置環(huán)境：筆記本的操作系統(tǒng)為WXP；PIX軟件的版本為6.03。
2．所有的下劃線上的字符均要輸入，↙表示要按回車鍵。中文和（）內(nèi)的文字為注釋。
3．所有命令均來自防火墻隨機的電子文檔，因是英文翻譯，中文可能有不當(dāng)之處。
4．以上的配置為一基本配置，如要用到其他功能，需要添加其他的配置語句和命令，本文不再一一列舉。本配置程序為實際的設(shè)置過程，該系統(tǒng)目前運行正常。

轉(zhuǎn)載于:https://blog.51cto.com/qq163/93806

總結(jié)

以上是生活随笔為你收集整理的Cisco pix515配置实例的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。