×

关注微信公众号

Cisco pix防火墙基本配置

2013-8-7 22:06| 发布者: 闫森| 查看: 90337| 评论: 0



2. Pix525(config)#conduit deny tcp any eq ftp host 61.144.51.89
表示不允许外部主机61.144.51.89对任何全局地址进行ftp访问。

4. Pix525(config)#static (inside, outside) 61.144.51.62 192.168.0.3
     Pix525(config)#conduit permit tcp host 61.144.51.62 eq www any
  这个例子说明staticconduit的关系。192.168.0.3在内网是一台web服务器,现在希望外网的用户能够通过pix防火墙得到web服务。所以先做static静态映射:192.168.0.3>61.144.51.62(全局),然后利用conduit命令允许任何外部主机对全局地址61.144.51.62进行http访问。

C. 配置fixup协议
fixup
命令作用是启用,禁止,改变一个服务或协议通过pix防火墙,由fixup命令指定的端口是pix防火墙要侦听的服务。见下面例子:

1 Pix525(config)#fixup protocol ftp 21            启用ftp协议,并指定ftp的端口号为
21
2
Pix525(config)#fixup protocol http 80
      Pix525(config)#fixup protocol http 1080        
http协议指定801080两个端口。

3 Pix525(config)#no fixup protocol smtp 80        禁用smtp协议。


D.
设置telnet

telnet有一个版本的变化。在pix OS 5.0pix*作系统的版本号)之前,只能从内部网络上的主机通过telnet访问pix。在pix OS 5.0及后续版本中,可以在所有的接口上启用telnetpix的访问。当从外部接口要telnetpix防火墙时,telnet数据流需要用ipsec提供保护,telnet配置语法:telnet local_ip [netmask] local_int
表示被授权通过telnet访问到pixip地址。如果不设此项,pix的配置方式只能由console进行。


1234567
报名咨询 关注微信 在线报名 返回顶部