Cisco防火墙的安装流程

• 关 键 词：
• cisco防火墙
• firewall
• router
• telnet
• 缺省路由

1. 将PIX安放至机架，经检测电源系统后接上电源，并加电主机。  

2. 将CONSOLE口连接到PC的串口上，运行HyperTerminal程序从CONSOLE口进入

PIX系统；此时系统提示pixfirewall>。 

3. 输入命令：enable,进入特权模式，此时系统提示为pixfirewall#。 

4. 输入命令： configure terminal,对系统进行初始化设置。  

5. 配置以太口参数：

interface ethernet0 auto   （auto选项表明系统自适应网卡类型 ） 

interface ethernet1 auto 

6. 配置内外网卡的IP地址：

ip address inside ip_address netmask  

ip address outside ip_address netmask 

7. 指定外部地址范围： 

global 1 ip_address-ip_address 

8. 指定要进行要转换的内部地址： 

nat 1 ip_address netmask 

9. 设置指向内部网和外部网的缺省路由

route inside 0 0 inside_default_router_ip_address   

route outside 0 0 outside_default_router_ip_address 

10. 配置静态IP地址对映： 

static outside ip_address    inside ip_address   

11. 设置某些控制选项： 

conduit global_ip port[-port] protocol foreign_ip [netmask]

global_ip   指的是要控制的地址   

port        指的是所作用的端口，其中0代表所有端口   

protocol    指的是连接协议，比如：TCP、UDP等   

foreign_ip  表示可访问global_ip的外部ip，其中表示所有的ip。

12. 设置telnet选项： 

telnet local_ip [netmask] 

local_ip    表示被允许通过telnet访问到pix的ip地址（如果不设此项，PIX的配置只能由consle方式进行）。  

13. 将配置保存： 

wr mem 

14. 几个常用的网络测试命令：

#ping  

#show interface      查看端口状态   

#show static         查看静态地址映射 

【深 度 阅 读】 相 关 文 章