一、Cisco Pix日常维护常用命令
1、Pix 模式介绍
“>”用户模式
firewall>enable 由用户模式进入到特权模式
password:
“#”特权模式
firewall#config t 由特权模式进入全局配置模式
“(config)#”全局配置模式
firewall(config)#
防火墙的配置只要在全局模式下完成就可以了。
1、 基本配置介绍
○
1
、端口命名、设备命名、 IP 地址配置及端口激活
nameif ethernet0 outside security0 端口命名
nameif gb-ethernet0 inside security100
定义端口的名字以及安全级别, “outside”的安全级别默认为 0,“inside”安全级别默认为
100,及高安全级别的可以访问低安全级别的,但低安全级别不能主动地到高安全级别。
firewall(config)#hostname firewall 设备名称
firewall (config )#ip address outside 1.1.1.1 255.255.255.0 内外口地址设置
firewall (config )#ip address inside 172.16.1.1 255.255.255.0
firewall (config )# interface ethernet0 100full 激活外端口
firewall (config )# interface gb-ethernet0 1000auto 激活内端口
○
2
、 telnet、ssh、web 登陆配置及密码配置
防火墙默认是不允许内 /外网用户通过远程登陆或 WEB 访问的,需要相应得开启功能。
firewall (config )#telnet 192.168.10.0 255.255.255.0 inside 允许内网此网断内的机器 Telnet
到防火墙
配置从外网远程登陆到防火墙
Firewall (config )#domain-name cisco.com
firewall (config )# ca generate rsa key 800
firewall (config )#ca save all
firewall (config )#ssh 0.0.0.0 0.0.0.0 outside 允许外网所有地址可以远程登录防火墙,也可
以定义一格具体的地址可以从外网登陆到防火墙上,如:
firewall (config )#ssh 218.240.6.81 255.255.255.255 outside
firewall (config )#enable password cisco
由用户模式进入特权模式的口令
firewall (config )#passrd cisco ssh
远程登陆时用的口令
firewall (config )#username Cisco password Cisco Web
登陆时用到的用户名
firewall (config )#http enable 打开 http 允许内网 10 网断通过 http 访问防火墙
firewall (config )#http 192.168.10.0 255.255.255.0 inside
firewall (config )#pdm enable
firewall (config )#pdm location 192.168.10.0 255.255.255.0 inside
web 登陆方式: https://172.16.1.1
○
3
、保证防火墙能上网还要有以下的配置
firewall (config )#nat (inside)1 0 0 对内部所有地址进行NAT转换,或如下配置,对
内部固定配置的地址进行NAT转化,未指定的不予转发