频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

pix515接入实例

来源:Cisco.com 作者: 出处:巧巧读书 2007-05-25 进入讨论组
QQRead:http://www.qqread.com/cisco/i314077.html 
pix>enable

pix#conf t

pix(config)enable password cisco encry

pix(config)#interface eth0 auto

pix(config)#interface eth1 auto

pix(config)#interface eth2 auto

pix(config)#nameif e2 DMZ securit y50

pix(config)#ip add inside 10.110.245.1 255.255.255.0

pix(config)#ip add outside 211.137.252.192 255.255.255.240

pix(config)#ip add dmz 10.11.0.245 255.255.255.0

pix(config)#static (dmz,outside) tcp 211.137.252.195 80 192.168.0.29 80 netmask 255.255.255.255 0 0

pix(config)#static (dmz,outside) tcp 211.137.252.195 443 192.168.0.29 443 netmask 255.255.255.255 0 0

conduit permit tcp host 211.137.252.195 eq 80 any

conduit permit tcp host 211.137.252.195 eq 443 any
 
;web服务器的静态映射 
pix(config)#static (dmz,outside) tcp 211.137.252.196 80 192.168.0.34 80 netmask 255.255.255.255 0 0

pix(config)#static (dmz,outside) tcp 211.137.252.196 443 192.168.0.34 443 netmask 255.255.255.255 0 0

pix(config)#static (dmz,outside) tcp 211.137.252.196 25 192.168.0.34 25 netmask 255.255.255.255 0 0

conduit permit tcp host 211.137.252.196 eq 80 any

conduit permit tcp host 211.137.252.196 eq 443 any

conduit permit tcp host 211.137.252.196 eq 25 any

;邮件服务器的静态映射  
pix(config)#static (dmz,outside) tcp 211.137.252.197 80 192.168.0.20 80 netmask 255.255.255.255 0 0

pix(config)#static (dmz,outside) tcp 211.137.252.197 554 192.168.0.20 554 netmask 255.255.255 0 0

pix(config)#static (dmz,outside) tcp 211.137.252.197 1755 192.168.0.20 1755 netmask 255.255.255.255 0 0

pix(config)#static (dmz,outside) udp 211.137.252.197 1755 192.168.0.20 1755 netmask 255.255.255.255 0 0

pix(config)#static (dmz,outside) udp 211.167.252.197 5005 192.168.0.20 5005 netmask 255.255.255.255 0 0

conduit permit tcp host 211.137.252.197 eq 80 any

conduit permit tcp host 211.137.252.197 eq 554 any

conduit permit tcp host 211.137.252.197 eq 1755 any

conduit permit udp host 211.137.252.197 eq 1755 any

conduit permit udp host 211.137.252.197 eq 5005 any

;配置vod1服务器的静态映射 
pix(config)#static (dmz,outside) tcp 211.137.252.198 80 192.168.0.21 80 netmask 255.255.255.255 0 0

pix(config)#static (dmz,outside) tcp 211.137.252.198 554 192.168.0.21 554 netmask 255.255.255.255 0 0

pix(config)#static (dmz,outside) tcp 211.137.252.198 1755 192.168.0.21 1755 netmask 255.255.255.255 0 0

pix(config)#static (dmz,outside) udp 211.137.252.198 1755 192.168.0.21 1755 netmask 255.255.255.255 0 0

pix(config)#static (dmz,outside) udp 211.137.252.198 5005 192.168.0.21 5005 netmask 255.255.255.255 0 0

conduit permit tcp host 211.137.252.198 eq 80 any

conduit permit tcp host 211.137.252.198 eq 554 any

conduit permit tcp host 211.137.252.198 eq 1755 any

conduit permit udp host 211.137.252.198 eq 1755 any

conduit permit udp host 211.137.252.198 eq 5005 any

;配置vod2服务器的静态映射 
pix(config)#ip access-list extended mz

pix(config)#permit tcp 192.168.0.20 0.0.0.3 8001 10.110.245.41 0.0.0.3 8001

pix(config)#permit tcp 192.168.0.20 0.0.0.3 8002 10.110.245.41 0.0.0.3 8002

;对DMZ区中的两台流媒体服务器开放对这3台服务器在8001、8002端口上(皆为TCP端口)的入站请求 
pix(config)#permit tcp 192.168.0.25 0.0.0.7 53 10.110.245.10 0.0.0.3 53

pix(config)#permit tcp 192.168.0.25 0.0.0.7 88 10.110.245.10 0.0.0.3 88

pix(config)#permit tcp 192.168.0.25 0.0.0.7 135 10.110.245.10 0.0.0.3 135

pix(config)#permit tcp 192.168.0.25 0.0.0.7 137 10.110.245.10 0.0.0.3 137

pix(config)#permit tcp 192.168.0.25 0.0.0.7 139 10.110.245.10 0.0.0.3 139

pix(config)#permit tcp 192.168.0.25 0.0.0.7 389 10.110.245.10 0.0.0.3 389

pix(config)#permit tcp 192.168.0.25 0.0.0.7 445 10.110.245.10 0.0.0.3 445

pix(config)#permit tcp 192.168.0.25 0.0.0.7 636 10.110.245.10 0.0.0.3 636

pix(config)#permit tcp 192.168.0.25 0.0.0.7 3268 10.110.245.10 0.0.0.3 3268

pix(config)#permit tcp 192.168.0.25 0.0.0.7 4000 10.110.245.10 0.0.0.3 4000

pix(config)#permit udp 192.168.0.25 0.0.0.7 53 10.110.245.10 0.0.0.3 53

pix(config)#permit udp 192.168.0.25 0.0.0.7 88 10.110.245.10 0.0.0.3 88

pix(config)#permit udp 192.168.0.25 0.0.0.7 135 10.110.245.10 0.0.0.3 135

pix(config)#permit udp 192.168.0.25 0.0.0.7 137 10.110.245.10 0.0.0.3 137

pix(config)#permit udp 192.168.0.25 0.0.0.7 138 10.110.245.10 0.0.0.3 138

pix(config)#permit udp 192.168.0.25 0.0.0.7 389 10.110.245.10 0.0.0.3 389

;对DMZ区中的两台Web服务器和两台Exchange服务器开放对这两台AD服务器在以下端口上的入站请求 
pix(config)#permit tcp 192.168.0.25 0.0.0.3 1433 10.110.245.35 0.0.0.3 1433

;对DMZ区中的两台Web服务器开放对此集群在1433(TCP)端口上的入站请求 
pix(config)#access-group mz out interface inside

pix(config)#route outside 0.0.0.0 0.0.0.0 211.137.252.191

pix(config)#global (outside) 1 211.137.252.192-211.137.252.194 netmask 255.255.255.240

pix(config)nat (inside) 1 192.168.0.0 255.255.255.0

pix(config)nat (inside) 1 10.11.0.0 255.255.255.0

pix(config)w r
更多文章 更多内容请看宽带接入专题PIX 应用实例专题,或进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:PIX Alias命令的用法

较新的文章:使用cisco pix防火墙
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章