PIX525基本应用第11单元.pptVIP

PIX525基本应用 第10单元 本次任务 了解PIX525的硬件情况 掌握6大基本命令的使用 能看懂扩展实验20 PIX525介绍 Cisco?Secure?PIX?525防火墙是世界领先的Cisco?Secure?PIX防火墙系列的组成部分，能够为当今的网络客户提供很好的安全性、可靠性和性能。它所提供的完全防火墙保护以及IP安全（IPsec）虚拟专网（VPN）特别适合于保护企业总部的边界。 PIX525介绍 主要特性： 基于标准的虚拟专网?-?使管理员可以降低通过Internet或其它公共IP网络将移动用户和远程站点与企业网络相连的成本。 自适应安全算法?-?为所有的TCP/IP对话提供静态安全性，以保护敏感的必威体育官网网址资源。 静态故障切换/热备用?-?提供高可用性，使网络可靠性最大。 网络地址转换（NAT）--?节省宝贵的IP地址；扩展网络地址空间；隐藏IP地址，使之不被外部得到。 PIX525介绍 基本参数： PIX525介绍 图片展示： Pix525的工作区域 内部区域（内网）：内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域，即受到了防火墙的保护。 外部区域（外网）：外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域，当外部 区域想要访问内部区域的主机和服务，通过防火墙，就可以实现有限制的访问。 停火区（DMZ）：停火区是一个隔离的网络，或几个网络。位于停火区中的主机或服务器被称为堡垒主机。一般在停火区内可以放置Web服务器，Mail服务器等。停火区对于外部用户通常是可以访问的，这种方式让外部用户可以访问企业的公开信息，但却不允许他们访问企业内部网络。 PIX的工作模式 PIX防火墙提供4种管理访问模式： 非特权模式。 PIX防火墙开机自检后，就是处于这种模式。系统显示为pixfirewall 特权模式。 输入enable进入特权模式，可以改变当前配置。显示为pixfirewall# 配置模式。 输入configure terminal进入此模式，绝大部分的系统配置都在这里进行。显示为pixfirewall(config)# 监视模式。 PIX防火墙在开机或重启过程中，按住Escape键或发送一个Break字符，进入监视模式。这里可以更新操作系统映象和口令恢复。显示为monitor 六大基本命令 1、 nameif：配置防火墙接口的名字，并指定安全级别 　Pix525(config)#nameif ethernet0 outside security0设置以太网口1为外网接口，安全级别为0，安全系数最低。　　 Pix525(config)#nameif ethernet1 inside security100设置以太网口2为内网接口，安全级别为100。安全系数最高。　　 Pix525(config)#nameif ethernet2 dmz security50设置DMZ接口为停火区，安全级别50。安全系数居中。 六大基本命令 在缺省配置中，以太网口0被命名为外部接口（outside），安全级别是0；以太网口1被命名为内部接口（inside），安全级别是100。安全级别取值范围为1到99，数字越大安全级别越高。 六大基本命令 2、 interface：配置以太口参数 Pix525(config)#interface ethernet0 auto设置以太接口0为AUTO模式，auto选项表明系统网卡速度工作模式等为自动适应，这样该接口会自动在10M/100M，单工/半双工/全双工之间切换。 Pix525(config)#interface ethernet1 100full　强制设置以太接口1为100Mbit/s全双工通信。 六大基本命令 Pix525(config)#interface ethernet1 shutdown 关闭以太接口1，有的时候会临时将某接口关闭，阻止对该接口连接网段的访问，这时可以使用上面这个命令。shutdown选项表示关闭这个接口，若启用接口去掉shutdown。 在PIX525中没有专门的关闭端口命令 六大基本命令 Pix525(config)#interface ethernet1 100full shutdown在设置端口参数的同时，关闭ethernet1端口 小提示：在节假日需要关闭停火区的服务器的服务时可以在PIX设备上使用interface dmz 100full shutdown，这样DMZ区会关闭对外服务。 六大基本命令 3、ip address：配置内外网卡的IP地址 Pix525(config)#ip address outside 61.14