cisco pix 防火牆的static命令引數

2021-04-03 05:49:49 字數 4285 閱讀 1020

1樓:脣邊那抹溫柔

static (internal_if_name, external_if_name) outside_ip_addr inside_ip_address

其中:internal_if_name表示內部網路介面,安全級別較高,如inside。

external_if_name表示外部網路介面,安全級別較低版,如outside。

outside_ip_address表示外部網路的公權有ip地址。

inside_ip_address表示內部網路的本地ip地址。

(括號內序順是先內後外,外邊的順序是先外後內)

例如:pix525(config)#static (inside,outside) 133.0.0.1 192.168.0.8

表示內部ip地址192.168.0.8,訪問外部時被翻譯成133.0.0.1全域性地址。

2樓:匿名使用者

是不是清大出的那本書279頁和287頁。我也看到這個地方,它舉的例子明顯矛盾

3樓:大_法_師

static (inside,outside) 192.168.0.8 61.144.51.43 ,

前面的ip是後面對映出去,被別人版訪問的地權址。就是把後面的ip轉換成192的ip放到外面讓別人訪問,.別人想訪問你的61的地址,必須訪問192的地址。

4樓:藕法

正確解釋為外網主機訪問61.144.51.43 這個地址時,對映到內網地址192.168.0.8

5樓:匿名使用者

(inside,outside)主要取決於安全區域的寫法。

回(outside,inside),static(outside,inside) 192.168.0.2 61.144.51.62

172.16.10.8是答dmz的ip。

6樓:匿名使用者

inside ip在前 out ip在後 內網訪問外網時地址轉換選d

cisco防火牆配置及詳細介紹

7樓:匿名使用者

在眾多的企業級主流防火牆中,cisco pix防火牆是所有同類產品效能最好的一種。cisco pix系列防火牆目前有5種型號pix506,515,520,525,535。其中pix535是pix 500系列中最新,功能也是最強大的一款。

它可以提供運營商級別的處理能力,適用於大型的isp等服務提供商。但是pix特有的os作業系統,使得大多數管理是通過命令列來實現的,不象其他同類的防火牆通過web管理介面來進行網路管理,這樣會給初學者帶來不便。本文將通過例項介紹如何配置cisco pix防火牆。

在配置pix防火牆之前,先來介紹一下防火牆的物理特性。防火牆通常具有至少3個介面,但許多早期的防火牆只具有2個介面;當使用具有3個介面的防火牆時,就至少產生了3個網路,描述如下:

8樓:匿名使用者

英文版資料區思科官網,中文版資料區鴻鵠論壇上可以找到。

9樓:匿名使用者

cisco防火牆配置的基本配置

10樓:匿名使用者

1、建立使用者

建立使用者和修改密碼跟ciscoios路由器基本一樣。

2、啟用

11樓:萌小殤

啟用以太埠必須用enable進入,然後進入configure模式pix525>enable

password:

pix525#config t

pix525(config)#inte***ce ethernet0 auto

pix525(config)#inte***ce ethernet1 auto

在預設情況下ethernet0是屬外部網

12樓:胖次象腿

設定介面名稱,並指定安全級別,安全級別取值範圍為1~100,數字越大安全級別越高。

使用命令:

pix525(config)#nameifethernet0outsidesecurity0

pix525(config)#nameifethernet1insidesecurity100

pix525(config)#nameifethernet2dmzsecurity50

配置網路介面的ip地址

指定公網地址範圍:定義地址池。

global命令的配置語法:

global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]

13樓:匿名使用者

1、nameif

設定介面名稱,並指定安全級別,安全級別取值範圍為1~100,數字越大安全級別越高。

使用命令:

pix525(config)#nameifethernet0outsidesecurity0

pix525(config)#nameifethernet1insidesecurity100

pix525(config)#nameifethernet2dmzsecurity50

2、inte***ce

配置以太口工作狀態,常見狀態有:auto、100full、shutdown。

auto:設定網絡卡工作在自適應狀態。

100full:設定網絡卡工作在100mbit/s,全雙工狀態。

shutdown:設定網絡卡介面關閉,否則為啟用。

命令:pix525(config)#inte***ceethernet0auto

pix525(config)#inte***ceethernet1100full

pix525(config)#inte***ceethernet1100fullshutdown

3、ipaddress

配置網路介面的ip地址

4、global

指定公網地址範圍:定義地址池。

global命令的配置語法:

global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]

其中:(if_name):表示外網介面名稱,一般為outside。

nat_id:建立的地址池標識(nat要引用)。

ip_address-ip_address:表示一段ip地址範圍。

[netmarkglobal_mask]:表示全域性ip地址的網路掩碼。

5、nat

地址轉換命令,將內網的私有ip轉換為外網公網ip。

6、route

route命令定義靜態路由。

語法:route(if_name)00gateway_ip[metric]

7、static

配置靜態ip地址翻譯,使內部地址與外部地址一一對應。

語法:static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address

8、conduit

管道conduit命令用來設定允許資料從低安全級別的介面流向具有較高安全級別的介面。

語法:conduitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]

9、訪問控制列表acl

訪問控制列表的命令與couduit命令類似

10、偵聽命令fixup

作用是啟用或禁止一個服務或協議,

通過指定埠設定pix防火牆要偵聽listen服務的埠。

11、telnet

當從外部介面要telnet到pix防火牆時,telnet資料流需要用vpn隧道ipsec提供保護或

在pix上配置ssh,然後用sshclient從外部到pix防火牆。

12、顯示命令:

showinte***ce ;檢視埠狀態。

showstatic;檢視靜態地址對映。

showip;檢視介面ip地址。

showconfig;檢視配置資訊。

showrun;顯示當前配置資訊。

writeterminal;將當前配置資訊寫到終端。

showcpuusage;顯示cpu利用率,排查故障時常用。

showtraffic;檢視流量。

showblocks;顯示攔截的資料包。

showmem;顯示記憶體

13、dhcp服務

pix具有dhcp服務功能。

問個防火牆,什麼是防火牆

你是家庭使用者吧?用國產防火牆吧 國產的防火牆對家庭使用者已經足夠了 推薦你用天網防火牆 老牌子了 風雲防火牆也可以 國產新秀 有發展潛力 功能比天網多 像什麼密碼保護啊 arp防火牆啊 2款選擇一個喏 放心 這2個防火牆絕對不佔資源 只佔幾m記憶體。金山 360 瑞星防火牆 這是我在用的 效果不錯...

cisco防火牆配置Cisco防火牆配置

1 建立使用者 建立使用者和修改密碼跟cisco ios路由器基本一樣。啟用啟用以太埠必須用enable進入,然後進入configure模式 pix525 enable password pix525 config t pix525 config inte ce ether 0 auto pix52...

彩影arp防火牆,彩影ARP防火牆

這是內網上有人用p2p等軟體控制你。如果你幾家人用一個網,就是用路由器上網的都是區域網。他們可以攻擊你電腦控制你的網速。你只要開arp木馬防火牆,別人就攻擊不了你了。正常情況,和360修改開機啟動項一樣,沒有危害 想用arp防火牆做繫結來解決內網病毒攻擊的話那簡直是浪費時間,內網攻擊不單純arp攻擊...