PIX配置手冊一(簡單配置命令)
責編:admin |2015-02-11 11:15:311.配置主機名
config t
hostname PIX
2.查看接口默認的配置
sh nameif
3.把ethernet0配置成outside 優先級0
把ethernet1配置成inside 優先級100
把ethernet2配置成DMZ 優先級50.(配置成dmz方便記憶)
interface ethernet 0
nameif outside
exit
in ethernet 1
nameif inside
exit
interface ethernet 2
nameif dmz
security-level 50
exit
查看接口:sh interface 默認接口都是關閉的 。
打開接口配置
interface ethernet 0
no shutdown
exit
in ethernet 1
no shu
exit
interface ethernet 2
no shu
4.接口配置ip地址:outside和inside是前邊定義好的對應接口的名稱
ip add outside 1.1.1.1 255.0.0.0 配置eth0接口地址(外部互聯地址為1.1.1.2)
ip add inside 2.2.2.2 255.0.0.0 配置eth1接口地址(內部互聯地址為2.2.2.3)
5.配置靜態路由或者默認路由
route outside 0 0 1.1.1.2 去外網的一條默認路由=route outside 0.0.0.0 0.0.0.0 下一跳地址1.1.1.2 (0 0=0000 0000)
route inside 2.2.2.0 255.0.0.0 2.2.2.3 到inside的一條靜態路由
6.查看路由:sh route
7.配置密碼:
conf t
passwd abcd 進入confsole的密碼
enable pass cisco 進入特權模式的密碼
8.保存:wr memory
9.清空配置:wr erase
10.重啟:reload
11查看歷史命令:sh history
12查看配置:sh running-config
PIX 的BIN下載鏈接地址:http://down.51cto.com/data/1112552
PIX配置后續逐步更新
下一篇:安全狗“服云”深度評測!