Cisco PIX防火墙配置命令

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cisco PIX防火墙配置命令相关的知识,希望对你有一定的参考价值。

对于Cisco PIX防火墙配置命令 不是很熟悉 详细介绍下 ?

Cisco PIX防火墙配置命令大全
show ip;查看接口ip地址。 show config;查看配置信息。 show run;显示当前配置信息。 writeterminal;将当前配置信息写到终端。 showcpuusage;显示CPU利用率,排查故障时常用。 show traffic;查看流量。 show blocks;显示拦截的数据包。 show mem;显示内存 13、DHCP服务 PIX具有DHCP服务功能。 例: PIX525(config)#ipaddressdhcp PIX525(config)#dhcpdaddress192.168.1.100-192.168.1.200inside PIX525(config)#dhcpdns202.96.128.68202.96.144.47 PIX525(config)#dhcpdomainabc.com.cn 五、PIX防火墙举例 设: ethernet0命名为外部接口outside,安全级别是0。 ethernet1被命名为内部接口inside,安全级别100。 ethernet2被命名为中间接口dmz,安全级别50。 PIX525#conft PIX525(config)#nameifethernet0outsidesecurity0 PIX525(config)#nameifethernet1insidesecurity100 PIX525(config)#nameifethernet2dmzsecurity50 PIX525(config)#interfaceethernet0auto PIX525(config)#interfaceethernet1100full PIX525(config)#interfaceethernet2100full PIX525(config)#ipaddressoutside133.0.0.1255.255.255.252;设置接口IP PIX525(config)#ipaddressinside10.66.1.200255.255.0.0;设置接口IP PIX525(config)#ipaddressdmz10.65.1.200255.255.0.0;设置接口IP PIX525(config)#global(outside)1133.1.0.1-133.1.0.14;定义的地址池 PIX525(config)#nat(inside)100;00表示所有 PIX525(config)#routeoutside00133.0.0.2;设置默认路由 PIX525(config)#static(dmz,outside)133.1.0.110.65.1.101;静态NAT PIX525(config)#static(dmz,outside)133.1.0.210.65.1.102;静态NAT PIX525(config)#static(inside,dmz)10.66.1.20010.66.1.200;静态NAT PIX525(config)#access-list101permitipanyhost133.1.0.1eqwww;设置ACL PIX525(config)#access-list101permitipanyhost133.1.0.2eqftp;设置ACL PIX525(config)#access-list101denyipanyany;设置ACL PIX525(config)#access-group101ininterfaceoutside;将ACL应用在outside端口 当内部主机访问外部主机时,通过nat转换成公网IP,访问internet。 当内部主机访问中间区域dmz时,将自己映射成自己访问服务器,否则内部主机将会 映射成地址池的IP,到外部去找。 当外部主机访问中间区域dmz时,对133.0.0.1映射成10.65.1.101,static是双向的。 PIX的所有端口默认是关闭的,进入PIX要经过acl入口过滤。 静态路由指示内部的主机和dmz的数据包从outside口出去。进入讨论组讨论。
参考技术A Cisco PIX防火墙配置命令如下:
PIX基本配置命令:
常用命令有:nameif、interface、ipaddress、nat、global、route、static等。

防火墙的配置规则:
没有连接的状态(没有握手或握手不成功或非法的数据包),任何数据包无法穿过防火墙。
(内部发起的连接可以回包。通过ACL开放的服务器允许外部发起连接)
inside可以访问任何outside和dmz区域。
dmz可以访问outside区域。
inside访问dmz需要配合static(静态地址转换)。
outside访问dmz需要配合acl(访问控制列表)。

PIX防火墙的配置模式:
PIX防火墙的配置模式与路由器类似,有4种管理模式:
PIXfirewall>:用户模式
PIXfirewall#:特权模式
PIXfirewall(config)#:配置模式
monitor>:ROM监视模式,开机按住[Esc]键或发送一个“Break”字符,进入监视模式。

cisco防火墙的备份与恢复问题

大家好,公司用的Cisco防火墙。
请问如何对防火墙进行备份与恢复?通过图形界面ASDM的方法已知道。
但是怎么通过telnet进行备份与恢复呢?
公司要求txt备份
即在特权模式下show run命令查看 将结果存在txt文本中。
请问这种文本如何恢复?
上面说,这种txt直接粘贴进去就可以了
有高人给我仔细说说吗?
在那种模式下粘贴,粘贴哪些部分?

1、下载一个 cisco tftp server 用来备份/恢复 配置 IOS的
2、安装运行 cisco tftp server
3、确保你的电脑到你要备份配置的设备之间网络是通的
4、在需要备份的设备上输入以下命令
enable(进入特权模式)
copy startup-config tftp (复制配置文件到TFTP服务器)
Address or name of remote host []?在这里输入你电脑的IP
Destination filename [4506-a-confg]? 直接按回车
这样你这个设备的配置文件就被复制到你的电脑上了 直接用记事本或Word都能打开
需要恢复的话 基本都一样 不过 要 copy tftp startup-config
参考技术A 在#show run 将所有显示的copy到txt文本中,就是备份文件。

还原就是
#conf ter
(config) 这样的模式,将配置文件在粘贴回去就行。全粘就可以。
如果你想省略点,请发配置文件内容,我将默认配置帮你去掉。 ASA 和pix 的命令差异很大,也不知道你配置了什么,没法告诉你那块有用没用。
参考技术B #show run 将所有显示的copy下来,还原的时候进#conf t
#(config) 这个模式,将配置文件在粘贴回去就行。全粘就可以。
ASA和PIX一样的本回答被提问者采纳
参考技术C 当然是配置文件的部分
例如交换机或者路由器 在配置的时候提前打在记事本里
en
configure terminal
interface fastethernet 1/0
ip address 114.110.11.1 255.255.255.0
exit
interface fastethernet 2/0
ip address 114.110.10.1 255.255.255.0
exit
参考技术D 用CRT软件 copy tftp running-config 命令 备份
用 copy running-config tftp还原

以上是关于Cisco PIX防火墙配置命令的主要内容,如果未能解决你的问题,请参考以下文章

cisco防火墙配置的基本配置

求cisco 思科ASA5505 中文使用说明书

求cisco 思科ASA5505 中文使用说明书

防火墙的配置命令是啥?

CISCO IOS防火墙配置问题

查看dmz区域的防火墙配置需要用到的命令是