CISCO PIX515 的初始化配置

這是我按照集團公司的知識化管理制度，針對公司的CISCO PIX515 防火牆做的一份初始化配置文檔，希望能夠對剛接觸PIX515的新手們有所幫助。

 

一、物理連接

　　Pix515的外觀：是一種標準的機架式設備，高度爲2U，電源開關和接線在背後。正面有一些指示燈，如電源、工作是否正常的表示等；背面板

　　有一些接口和擴展口，我們這次要用到的接口有三個：兩個以太(RJ-45網卡)和一個配置口，其英文分別是：ETHERNET0、ETHERNET1和CONSOLE.

　　先將防火牆固定在機架上，接好電源；用隨機帶來的一根藍色的線纜將防火牆與筆記本連接起來。注意：該線纜是扁平的，一端是RJ-45接口，

　　要接在防火牆的console端口；另一端是串口，要接到筆記本的串口上。

二、初始化配置程序

　　啓動筆記本，防火牆通電。

　　1.新建一個超級終端

　　運行windows裏的超級終端程序。其步驟如下：單擊開始→所有程序→附件→通訊→超級終端，就會出現對話框：此時需要輸入一個所建超級終端的名稱，可輸PIX515 ↙；出現下一對話框：需要選擇串口的端口，我們選擇com1↙；出現下一對話框：需要選擇傳輸速率，我們選擇9600↙.

　　2.基本配置

　　此時，出現超級終端對話框，按↙

　　對應提示填寫：

　　Password(口令)：自定。↙

　　Year(年)：[2004] ↙

　　Moth(月)：[Feb] ↙

　　Day(天)：[20] ↙

　　Time(時間)：[10：21：30] ↙

　　Inside IP address(內部IP地址) ：192.168.10.0↙

　　Inside network mask(內部掩碼)：255.255.255.0↙

　　Host name(主機名稱)：FIX515↙

　　Domain name(主域)：YCZD.COM.CN↙

　　隨後出現以上設置的總結，提示是否保存。選擇YES，存入到flash.

三、具體配置

　　在配置之前，需要了解一些具體的需求。在本實例中，該單位是通過防火牆接入到Internet，防火牆要有路由的功能；net1接外網，net0接內網。

　　電信給的IP 地址爲：218.140.164.24~31共8個地址：

　　GW(網關)： 218.140.164.25；

　　掩碼： 255.255.255.248.

　　內部IP地址：192.168.10.X；

　　掩碼：255.255.255.0；

　　GW：192.168.10.0.

　　具體配置如下：

　　啓動超級終端程序FIX515，出現一提示符“-”，此時要按回車鍵，就出現 fix515>提示符，輸入命令：enable↙；出現password：↙；

　　進入特權模式，此時系統提示爲fix5153#.輸入命令：configure terminal↙，對系統進行初始化設置。出現fix515(config)#提示符。以下的配置都

　　在此提示符下進行。

　　1.配置網絡端口

　　fix515(config)# interface ethernet0 auto ↙

　　fix515(config)# interface ethernet1 auto↙

　　auto選項表明端口eth0和eth1爲自適應。

　　2.定義安全級別

　　fix515(config)# nameif ethernet1 outside security 0↙

　　fix515(config)# nameif ethernet0 inside security 100↙

　　外網的安全級別爲最低，內網的安全級別爲最高。

　　3.配置內、外端口的IP地址

　　fix515(config)# ip address inside 192.168.10.1   255.255.255.0↙

　　fix515(config)# ip address outside 218.140.164.26   255.255.255.248↙

　　內部爲192.168.10.1；外部爲218.140.164.26.

　　4.指定要轉換的內部地址

　　fix515(config)# nat(inside) 1 0.0.0.0   0.0.0.0↙

　　表示內部全部地址都可以轉換出去。

　　5.指定外部地址範圍

　　fix515(config)# global(outside) 1 218.140.164.27-218.140.164.30 netmask 255.255.255.248↙

　　將外部地址的範圍定義在27-30之間。

　　6.設置指向內部網和外部網的缺省路由

　　fix515(config)# route inside 0 0 192.168.10.1↙

　　fix515(config)# route outside 0 0 218.164.140.26↙

　　內 192.168.10.1 ；外 218.164.140.26.

　　7.配置遠程訪問

　　fix515(config)#telen 192.168.10.9 255.255.255.0↙

　　fix515(config)#telen 218.20.14.10 255.255.255.0↙

　　第一條表示內部可配置的地址；

　　第二條表示外部可配置的地址。

　　8.將配置保存

　　fix515(config)# wr mem↙

　　wr mem是write memory的縮寫，即將配置信息寫入flash memory.

　　9.重啓

　　fix515(config)# reload↙

　　以上爲一個共享上網的初步配置。

 

四、其他幾個要用到的命令

　　1.no

　　當要取消條命令時，要用“no”加原命令。如：

　　原命令telen 218.20.14.10 255.255.255.0↙

　　要取消時輸no telen 218.20.14.10 255.255.255.0↙.

　　2.show

　　可以查看已配置的情況。如：show interface↙ 表示查看內部端口狀態。

　　3.ping

　　用來檢查所配置端口是否連通。

五、備註

　　1.配置環境：筆記本的操作系統爲WIN XP；PIX軟件的版本爲6.03.

　　2.所有的下劃線上的字符均要輸入，↙表示要按回車鍵。中文和()內的文字爲註釋。

　　3.所有命令均來自防火牆隨機的電子文檔，因是英文翻譯，中文可能有不當之處。

　　4.以上的配置爲一基本配置，如要用到其他功能，需要添加其他的配置語句和命令，本文不再一一列舉。本配置程序爲實際的設置過程，該系統目前運行正常。