Cisco Pix 525 防火墙配置手册
任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现
当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与 之
间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙目
的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。
在众多的企业级主流防火墙中, 防火墙是所有同类产品性能最好的一种。
系列防火墙目前有 种型号 ,,,,。其中 是
系列中最新,功能也是最强大的一款。它可以提供运营商级别的处理能力,适用于大
型的 等服务提供商。但是 特有的 操作系统,使得大多数管理是通过命令行来
实现的,不象其他同类的防火墙通过 管理界面来进行网络管理,这样会给初学者带
来不便。本文将通过实例介绍如何配置 防火墙。
在配置 防火墙之前,先来介绍一下防火墙的物理特性。防火墙通常具有至少 个接口,
但许多早期的防火墙只具有 个接口;当使用具有 个接口的防火墙时,就至少产生了
个网络,描述如下:
内部区域(内网)。内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它
是互连网络的信任区域,即受到了防火墙的保护。º
外部区域(外网)。º外部区域通常指 或者非企业内部网络。它是互连网络中不
被信任的区域,当外部区域想要访问内部区域的主机和服务,通过防火墙,就可以实现有
限制的访问。
停火区()。停火区是一个隔离的网络,或几个网络。位于停火区中的主机或服务
器被称为堡垒主机。一般在停火区内可以放置 服务器, 服务器等。停火区对于
外部用户通常是可以访问的,这种方式让外部用户可以访问企业的公开信息,但却不允许
他们访问企业内部网络。注意: 个接口的防火墙是没有停火区的。
由于 在企业级别不具有普遍性,因此下面主要说明 在企业网络中的应用。
防火墙提供 种管理访问模式:º
非特权模式。º 防火墙开机自检后,就是处于这种模式。系统显示为 !"#$%
特权模式。º输入 进入特权模式,可以改变当前配置。显示为 !"#$&
配置模式。º输入 #'() 进入此模式,绝大部分的系统配置都在这里进行。
显示为 !"#$*#'+&
监视模式。º 防火墙在开机或重启过程中,按住 ,! 键或发送一个“-./字符,
进入监视模式。这里可以更新操作系统映象和口令恢复。显示为 )%
剩余12页未读,继续阅读
评论1