|
1、nameif设置接口名称,并指定安全级别,安全级别取值范围为1~100,数字越大安全级别越高。
使用命令:PIX525(config)#PIX525(config)#PIX525(config)#2、interface配置以太口工作状态,常见状态有:auto、100full、shutdown。auto:设置网卡工作在自适应状态。100full:设置网卡工作在100Mbit/s,全双工状态。shutdown:设置网卡接口关闭,否则为激活。命令:PIX525(config)#PIX525(config)#PIX525(config)#3、ipaddress配置网络接口的IP地址
4、global指定公网地址范围:定义地址池。Global命令的配置语法:global(if_name)nat_idip_address-ip_address[_mask]其中:(if_name):表示外网接口名称,一般为outside。nat_id:建立的地址池标识(nat要引用)。ip_address-ip_address:表示一段ip地址范围。[_mask]:表示全局ip地址的网络掩码。
5、nat地址转换命令,将内网的私有ip转换为外网公网ip。
6、命令定义静态路由。语法:route(if_name)00gateway_ip[metric]
7、static配置静态IP地址翻译,使内部地址与外部地址一一对应。语法:static(internal_if_name,external_if_name)outside_ip__ip_address
8、conit管道conit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。
语法:|_ipport[-port]foreign_ip[netmask]
9、访问控制列表ACL访问控制列表的命令与couit命令类似
10、侦听命令fixup作用是启用或禁止一个服务或协议,通过指定端口设置PIX防火墙要侦听listen服务的端口。
11、telnet当从外部接口要telnet到PIX防火墙时,telnet数据流需要用vpn隧道ipsec提供保护或在PIX上配置SSH,然后用SSHclient从外部到PIX防火墙。
12、显示命令: ;查看端口状态。;查看静态地址映射。showip;查看接口ip地址。;查看配置信息。showrun;显示当前配置信息。;将当前配置信息写到终端。;显示CPU利用率,排查故障时常用。;查看流量。;显示拦截的数据包。showmem;显示内存13、DHCP服务PIX具有DHCP服务功能。
|