1樓:殘月jie悲夢
cisco硬體防火牆的功能很多
就拿asa來說:可以做vpn,dhcp,qos,url過濾、、、、很多的
2樓:匿名使用者
型號和授權不同,功能也不同的。cisco asa 5500有狀態話防火牆,vpn,防毒,郵件和url過濾,入侵防禦功能,還有很多其它的特性。
cisco防火牆配置的基本配置
3樓:匿名使用者
1、建立使用者
建立使用者和修改密碼跟ciscoios路由器基本一樣。
2、啟用
4樓:萌小殤
啟用以太埠必須用enable進入,然後進入configure模式pix525>enable
password:
pix525#config t
pix525(config)#inte***ce ether***0 auto
pix525(config)#inte***ce ether***1 auto
在預設情況下ether***0是屬外部網
5樓:胖次象腿
設定介面名稱,並指定安全級別,安全級別取值範圍為1~100,數字越大安全級別越高。
使用命令:
pix525(config)#nameifether***0outsidesecurity0
pix525(config)#nameifether***1insidesecurity100
pix525(config)#nameifether***2dmzsecurity50
配置網路介面的ip位址
指定公網位址範圍:定義位址池。
global命令的配置語法:
global(if_name)nat_idip_address-ip_address[***markglobal_mask]
6樓:匿名使用者
1、nameif
設定介面名稱,並指定安全級別,安全級別取值範圍為1~100,數字越大安全級別越高。
使用命令:
pix525(config)#nameifether***0outsidesecurity0
pix525(config)#nameifether***1insidesecurity100
pix525(config)#nameifether***2dmzsecurity50
2、inte***ce
配置以太口工作狀態,常見狀態有:auto、100full、shutdown。
auto:設定網絡卡工作在自適應狀態。
100full:設定網絡卡工作在100mbit/s,全雙工狀態。
shutdown:設定網絡卡介面關閉,否則為啟用。
命令:pix525(config)#inte***ceether***0auto
pix525(config)#inte***ceether***1100full
pix525(config)#inte***ceether***1100fullshutdown
3、ipaddress
配置網路介面的ip位址
4、global
指定公網位址範圍:定義位址池。
global命令的配置語法:
global(if_name)nat_idip_address-ip_address[***markglobal_mask]
其中:(if_name):表示外網介面名稱,一般為outside。
nat_id:建立的位址池標識(nat要引用)。
ip_address-ip_address:表示一段ip位址範圍。
[***markglobal_mask]:表示全域性ip位址的網路掩碼。
5、nat
位址轉換命令,將內網的私有ip轉換為外網公網ip。
6、route
route命令定義靜態路由。
語法:route(if_name)00gateway_ip[metric]
7、static
配置靜態ip位址翻譯,使內部位址與外部位址一一對應。
語法:static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conduit
管道conduit命令用來設定允許資料從低安全級別的介面流向具有較高安全級別的介面。
語法:conduitpermit|denyprotocolglobal_ipport[-port]foreign_ip[***mask]
9、訪問控制列表acl
訪問控制列表的命令與couduit命令類似
10、偵聽命令fixup
作用是啟用或禁止乙個服務或協議,
通過指定埠設定pix防火牆要偵聽listen服務的埠。
11、tel***
當從外部介面要tel***到pix防火牆時,tel***資料流需要用vpn隧道ipsec提供保護或
在pix上配置ssh,然後用sshclient從外部到pix防火牆。
12、顯示命令:
showinte***ce ;檢視埠狀態。
showstatic;檢視靜態位址對映。
showip;檢視介面ip位址。
showconfig;檢視配置資訊。
showrun;顯示當前配置資訊。
writeterminal;將當前配置資訊寫到終端。
showcpuusage;顯示cpu利用率,排查故障時常用。
showtraffic;檢視流量。
showblocks;顯示攔截的資料報。
showmem;顯示記憶體
13、dhcp服務
pix具有dhcp服務功能。
思科asa防火牆(硬體的)和微軟的isa(軟體的)那個防火牆更加安全?如何選擇使用,還是搭配一起使用? 20
7樓:匿名使用者
可以單獨用,也可以搭配用,你可以不用isa,但是一定要有硬體防火牆。 isa主要是進行許可權方面的管控比較方便。
cisco防火牆配置及詳細介紹
8樓:匿名使用者
在眾多的企業級主流防火牆中,cisco pix防火牆是所有同類產品效能最好的一種。cisco pix系列防火牆目前有5種型號pix506,515,520,525,535。其中pix535是pix 500系列中最新,功能也是最強大的一款。
它可以提供運營商級別的處理能力,適用於大型的isp等服務提供商。但是pix特有的os作業系統,使得大多數管理是通過命令列來實現的,不象其他同類的防火牆通過web管理介面來進行網路管理,這樣會給初學者帶來不便。本文將通過例項介紹如何配置cisco pix防火牆。
在配置pix防火牆之前,先來介紹一下防火牆的物理特性。防火牆通常具有至少3個介面,但許多早期的防火牆只具有2個介面;當使用具有3個介面的防火牆時,就至少產生了3個網路,描述如下:
9樓:匿名使用者
英文版資料區思科官網,中文版資料區鴻鵠論壇上可以找到。
10樓:匿名使用者
cisco防火牆配置的如何配置
11樓:百優寶網路
開啟vpn後,基本的防火牆不能設定了,只好在nat/基本防火牆裡面設定,但跟基本防火牆只設定乙個埠不同,這裡還要指向乙個專用的位址,搞了好久才知道,
原來這個專用位址就是指區域網內部的位址,由於是vpn,所以可以撥入公司的內網,而訪問的埠也要指定到內網的某台伺服器上,
如果是指定到本台伺服器,則直接寫127.0.0.1就可以了,跟基本的防火牆配置是一樣的,這裡的作用代替了基本的防火牆,
也就是為什麼不再讓開windows firewall這個服務的原因了。
硬體防火牆的原理,硬體防火牆的基本原理及內部構造
防火牆指的是乙個由軟體和硬體裝置組合而成 在內部網和外部網之間 專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使inter 與intra 之間建立起乙個安全閘道器 security gateway 從而保護內部網免受非法使用者的侵入,防火牆...
如何進入硬體防火牆並進行設定
問題是你的硬體防火牆是什麼品牌型號,web方式一般來說說明書中都會寫明管理位址的,但有些硬體防火牆會指定埠和訪問ip,你用來登陸的電腦不是其指定的ip並且沒有連線在指定的埠上的話,也是打不開管理介面的。硬體防火牆如何使用 硬體防火牆是指把防火牆程式做到晶元裡面,由硬體執行這些功能,能減少cpu的負擔...
思科硬體防火牆能否劃分vlan做NAT轉換
可以。可以起vlan然後將介面劃入vlan下面,access group ip 優先順序什麼的都在vlan下面配置。nat分static 跟global,具體情況具體對待了。劃分vian是需要在思科交換機,nat是在路由器,思科裝置做nat應該做在路由器上還是防火牆上?1 路由器對nat的支援,不如...