相关文章  
  • 如何鉴别防火墙的实际功能差异

  • 鉴别防火墙的实际功能差异

  • 反垃圾邮件防火墙的核心技术分析

  • 关于如何配置PIX双机failover的要点

  • 理解Cisco PIX 防火墙的转换和连接

  • 配置经由 PIX 的入站的访问配置

  • 防火墙实现应用安全八项实用技术

  • 六大主流防火墙正确设置及应用技巧

  • 对高端防火墙未来发展趋势的探讨

  • 使用Http通道突破防火墙限制的方法

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物        天文   考古   前沿科技
     您现在的位置在:  首页 >>文献 >>培训

    用PIX构筑铜墙铁壁4
    br>  
      ---- 5.配置网络接口
      ---- PIX使用nameif和ip address命令进行网络接口配置。
      
      ---- 首先使用下面的语句定义内部网段和外部网段的网络接口。
      ---- nameif ethernet0 outside security0
      ---- nameif ethernet1 inside security100
      
      ---- PIX防火墙使用Intel的10/100Mbps网卡,使用下面的命令定义接口配置为自适应。
      ---- interface ethernet0 auto
      ---- interface ethernet1 auto
      
      ---- 最后,我们定义接口的IP地址和掩码。
      ---- ip address inside 10.0.0.250 255.255.255.0
      ---- ip address outside 202.12.29.205 255.255.255.248
      
      ---- 6.允许内部用户访问外部网段
      ---- 在前面,我们定义了内部网段安全值为100,外部网段安全值为0。用户在安全值高的区域访问安全值低的区域,需要使用nat和global命令;相反地,如果允许安全值低的区域的用户访问安全值高的区域的用户,则需要使用static和conduit命令。
      ---- nat (inside) 1 0 0
      ---- global (outside) 1 202.12.29.206 netmask 255.255.255.248
      
      ---- 其中1为NAT ID,两个语句中的NAT ID应一样。前

    页码:[1] [2] [3] [4] [5] [6] [7]4页、共7页

         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved