Cisco pix防火墙基本配置

6. 设置指向内网和外网的静态路由（route） 定义一条静态路由。
route命令配置语法：route (if_name) 0 0 gateway_ip [metric]
其中（if_name）表示接口名字，例如inside，outside。Gateway_ip表示网关路由器的ip地址。[metric]表示到gateway_ip的跳数。通常缺省是1。

例1． Pix525(config)#route outside 0 0 61.144.51.168 1
表示一条指向边界路由器（ip地址61.144.51.168）的缺省路由。

例2． Pix525(config)#route inside 10.1.1.0 255.255.255.0 172.16.0.1 1
      Pix525(config)#route inside 10.2.0.0 255.255.0.0 172.16.0.1 1
注意：如果内部网络只有一个网段，按照例1那样设置一条缺省路由即可；如果内部存在多个网络，需要配置一条以上的静态路由。上面那条命令表示创建了一条到网络10.1.1.0的静态路由，静态路由的下一条路由器ip地址是172.16.0.1。

OK，这6个基本命令若理解了，就可以进入到pix防火墙的一些高级配置了。

A. 配置静态IP地址翻译（static）
如果从外网发起一个会话，会话的目的地址是一个内网的ip地址，static就把内部地址翻译成一个指定的全局地址，允许这个会话建立。
static命令配置语法：
static (internal_if_name，external_if_name) outside_ip_address inside_ ip_address

其中internal_if_name表示内部网络接口，安全级别较高，如inside。external_if_name为外部网络接口，安全级别较低，如outside等。outside_ip_address为正在访问的较低安全级别的接口上的ip地址。inside_ ip_address为内部网络的本地ip地址。