Настройка Cisco Pix Firewall




Полезная ссылка: О нас и наших клиентах

 

Cisco Pix Firewall


В данной статье хочет бы написать первоначальную настройку cisco pix, которая вам понадобиться если вы столкнулись с таким оборудованием. Стоит или не стоит писать статью о настройке cisco pix, поскольку данное оборудование уже не выпускается , не мне судить, но думаю стоит написать!


Если у вас возникли проблемы по настройке данного оборудования, тогда можете обратиться к нам и мы вам поможем!


pixfirewall> enalble

Password:

pixfirewall# configure t       - Enter configuration mode.

Идентифицируем каждый интерфейс, что бы понимать их функции и как с ними работать и уровень защиты. К примеру, внешний интерфейс должен иметь максимальную защиту.

/>

pixfirewall(config)# nameif ethernet0 outside security0

pixfirewall(config)# nameif ethernet1 inside security100

Сконфигурируем IP адрес на каждом интерфейсе Cisco Pix.

pixfirewall(config)# ip address inside 192.168.100.1 255.255.255.0

pixfirewall(config)# ip address outside 200.100.100.50 255.255.255.0

Настроим интерфейс(дуплекс и скорость). В данной ситуации мы поставим автоматическую настройку скорости и метода передачи данных. Настройка Cisco Pix интерфейсов.


pixfirewall(config)# interface ethernet0 auto

pixfirewall(config)# interface ethernet1 auto

Сохраним сделанные изменения.

pixfirewall(config)# exit      --- Exit config mode.

pixfirewall # wr mem           --- Save our work.

Просмотрим информацию которую мы сохранили командами показанными ниже.

pixfirewall# sh nameif

     nameif ethernet0 outside security0

     nameif ethernet1 inside security100

Зайдем в режим конфишурирования

Полезная ссылка: Консультация по настройке оборудования Cisco 


pixfirewall# config t          ---- Enter configuration mode

Выполним NAT на Cisco PIX на внутреннем интерфейсе.

pixfirewall(config)# nat (inside) 1 0 0

  • 1 локальный NAT ID (значение от 0 and 2 миллионов).
  • 0 0 внутренние IP адреса и маска подсети

Специфические  NAT и PAT параметры на Cisco Pix.

pixfirewall(config)# global (outside) 1 200.100.100.100 netmask 255.255.255.0

  • Номер 1 локальный NAT идентификатор
  • Адрес и маска подсети которые используются в трансляции портов. PAT не работает с мультимедиа приложениями и не работает с H.323 приложениями и кеширующими серверами.

pixfirewall(config)# global (outside) 1 200.100.100.110-200.100.100.150 netmask 255.255.255.0

  • В данной команде изображен диапазон адреса, которые будут использоваться протоколом NAT

Настроим маршрут по умолчанию на Cisco PIX

pixfirewall(config)# route outside 0 0 200.100.100.1 1

  • 0 0 дл всех адресов.
  • ip адрес маршрутизатора ISP
  • 1 говорит сколько хопов от фаервола к маршрутизатору ISP.

Разрешим ICMP трафик для фаервола PIX

pixfirewall(config)# conduit permit icmp any any

Настроим имя устройства.

pixfirewall(config)# hostname wally

Настроим пароль на Cisco Pix.

pixfirewall(config)# enable password snnug

Сохраним конфигурацию.

pixfirewall(config)# exit      - Exit

 

pixfirewall# wr mem            - Save

Building configuration...

Cryptochecksum: 975d086a f1df1506 86647656 021580bc

[OK]

Проверим введенную конфигурацию на Cisco Pix.

pixfirewall# sh ip address

System IP Addresses:

     ip address outside 200.100.100.50 255.255.255.0

     ip address inside 192.168.100.50 255.255.255.0

Current IP Addresses:

     ip address outside 200.100.100.50 255.255.255.0

     ip address inside 192.168.100.50 255.255.255.0

 

pixfirewall# sh global

global (outside) 1 200.100.100.100 netmask 255.255.255.0

global (outside) 1 200.100.100.110-200.100.100.150 netmask 255.255.255.0

 

pixfirewall# sh nat

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

 

pixfirewall# sh route

     outside 0.0.0.0 0.0.0.0 200.100.100.1 1 OTHER static

 

pixfirewall# write t

 



Обновлен 12 июл 2014. Создан 21 авг 2013



  Комментарии       
Всего 1, последний 3 года назад
nuric_kg 19 мая 2014 ответить
Статья хорошо но у меня после настройка пих интернет нет работает
Имя или Email


При указании email на него будут отправляться ответы
Как имя будет использована первая часть email до @
Сам email нигде не отображается!
Зарегистрируйтесь, чтобы писать под своим ником

____

______
Яндекс.Метрика