|
(1)配置方法。基本上与路由器、交换机的相同,包括初始配置必须使用控制台端口(Console)方式,同时支持Telnet、FTP服务器等配置方式。
|
|
|
(2)常用的配置命令有nameif、interface、ip address、nat、global、route、conduit、telnet、write memory等。
|
|
|
.配置防火墙接口的名字,并指定安全级别(nameif):
|
|
|
|
在默认配置中,以太网口0被命名为外部接口(Outside),安全级别是0;以太网口1被命名为内部接口(Inside),安全级别是100。安全级别取值范围为1~99,数字越大安全级别越高。
|
|
|
.配置网络接口参数(interface):配置接口的参数,如双工、速率、启用或停用。
|
|
|
|
.配置内外网卡的IP地址(ip address):ip address用于手动配置一个接口上的IP地址,将一个逻辑地址添加到一个硬件ID上。
|
|
|
|
.指定外部地址范围(global):把内网的IP地址翻译成外网的IP地址或一段地址范围。
|
|
|
|
.配置地址轮换(nat):将内网的私有IP地址转换为外网的公有IP地址。nat命令总是与global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。
|
|
|
|
.设置指向内网和外网的静态路由(route):route告诉我们要在哪个特定的网口转发,并指定哪个网络地址。
|
|
|
|
.设置某些控制选项(conduit):用于允许数据包从较低安全级别流向较高安全级别。通常是外网对内网的访问。
|
|
|
|
.设置telnet选项(telnet):在默认情况下,PIX的以太网端口是不允许Telnet的,配置只能通过Console口,这一点与路由器有区别。可以通过telnet命令指定哪些计算机能够用telnet登录到防火墙。
|
|
|
|
.保存配置(write memory):将运行的配置文件保存到NVRAM中。
|
|
|
|
|
|