學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>防火墻知識(shí)>

cisco防火墻配置命令應(yīng)用在哪

時(shí)間: 林輝766 分享

  cisco防火墻配置命令是有很大作用的,那么會(huì)用在哪里呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的cisco防火墻配置命令應(yīng)用介紹!希望對(duì)你有幫助!

  cisco防火墻配置命令應(yīng)用:

  PIX 防火墻應(yīng)用舉例

  設(shè):

  ethernet0命名為外部接口outside,安全級(jí)別是0。

  ethernet1被命名為內(nèi)部接口inside,安全級(jí)別100。

  ethernet2被命名為中間接口dmz,安全級(jí)別50。

  參考配置:

  PIX525#conf t ;進(jìn)入配置模式

  PIX525(config)#nameif ethernet0 outside security0 ;設(shè)置優(yōu)先級(jí)0

  PIX525(config)#nameif ethernet1 inside security100 ;設(shè)優(yōu)先級(jí)100

  PIX525(config)#nameif ethernet2 dmz security50 ;設(shè)置優(yōu)先級(jí)50

  PIX525(config)#interface ethernet0 auto ;設(shè)置自動(dòng)方式

  PIX525(config)#interface ethernet1 100full ;設(shè)置全雙工

  PIX525(config)#interface ethernet2 100full ;設(shè)置全雙工

  PIX525(config)#ip address outside 133.0.0.1 255.255.255.252 ;設(shè)置接口IP

  PIX525(config)#ip address inside 10.66.1.200 255.255.0.0 ;設(shè)置接口IP

  PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0 ;設(shè)置接口IP

  PIX525(config)#global (outside) 1 133.1.0.1-133.1.0.14 ;定義地址池

  PIX525(config)#nat (inside) 1 0 0 ;動(dòng)態(tài)NAT

  PIX525(config)#route outside 0 0 133.0.0.2 ;設(shè)置默認(rèn)路由

  PIX525(config)#static (dmz,outside) 133.1.0.1 10.65.1.101 ;靜態(tài)NAT

  PIX525(config)#static (dmz,outside) 133.1.0.2 10.65.1.102 ;靜態(tài)NAT

  PIX525(config)#static (inside,dmz) 10.66.0.0 10.66.0.0 netmask 255.255.0.0

  PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;設(shè)置ACL

  PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;設(shè)置ACL

  PIX525(config)#access-list 101 deny ip any any ;設(shè)置ACL

  PIX525(config)#access-group 101 in interface outside ;將ACL應(yīng)用在outside端口

  當(dāng)內(nèi)部主機(jī)訪問外部主機(jī)時(shí),通過nat轉(zhuǎn)換成公網(wǎng)IP,訪問internet。

  當(dāng)內(nèi)部主機(jī)訪問中間區(qū)域dmz時(shí),將自己映射成自己訪問服務(wù)器,否則內(nèi)部主機(jī)將會(huì)

  映射成地址池的IP,到外部去找。

  當(dāng)外部主機(jī)訪問中間區(qū)域dmz時(shí),對(duì)133.0.0.1映射成10.65.1.101, static是雙向的。

  PIX的所有端口默認(rèn)是關(guān)閉的,進(jìn)入PIX要經(jīng)過acl入口過濾。

  靜態(tài)路由指示內(nèi)部的主機(jī)和dmz的數(shù)據(jù)包從outside口出去。

  相關(guān)閱讀:

  思科產(chǎn)品與服務(wù)

  硬件產(chǎn)品

  以路由器,交換機(jī),IOS軟件為主,還有寬帶有線產(chǎn)品、板卡和模塊、內(nèi)容網(wǎng)絡(luò)、網(wǎng)絡(luò)管理、光纖平臺(tái)、網(wǎng)絡(luò)安全產(chǎn)品與設(shè)備、網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品、視頻系統(tǒng)、IP通信系統(tǒng)、遠(yuǎn)程會(huì)議系統(tǒng)[8] 、無線產(chǎn)品、服務(wù)器 等。

  1986年3月,思科公司向猶他州州立大學(xué)提供了世界上第一臺(tái)路由產(chǎn)品——AGS(先進(jìn)網(wǎng)關(guān)服務(wù)器)。

  1994年,思科推出第一種面向客戶端/服務(wù)器式工作組的智能Cisco Catalyst系列交換機(jī),第一批新產(chǎn)品來自于對(duì)Crescendo的收購。

  思科Nexus數(shù)據(jù)中心交換機(jī)

  Catalyst系列交換機(jī):1200、1600、1700、1900、2000、2100、2800、29xx、3000、35xx、37xx、40xx、45xx、5xxx、6xxx Cisco 2960、2960S、 2960G、 3560、 3560G、 3560E、 3560X、 3750、 3750G、 3750E、 3750X、 4900、 4500 and 6500 Series Cisco switches。

  Nexus系列數(shù)據(jù)中心交換機(jī):Nexus 1000V、Nexus 2000、Nexus 3000、Nexus 4000、Nexus 5000、Nexus 6000、Nexus 7000。

  路由器:700、800、100x、1600、1700、1800、2500、2600、2800 、3600、3700 、3800、4500、4700、7000、7200、7500、7600、12000、ASR1000、ASR9000、CRS-1、CRS-3。

  Cisco 800, Cisco 1800, Cisco 1900, Cisco 2800, Cisco 2900, Cisco 3800, Cisco 3900, Cisco 7200 and Cisco 7600 Series Cisco routers等等。

  思科UCS服務(wù)器

  DWDM:ONS15系列( 如15454)

  接入點(diǎn):340、350、1100、1200、1300

  防火墻:

  PIX:PIX-501、PIX-506、PIX-515、PIX-525、PIX-535。

  ASA:ASA5505、ASA5510、ASA5512、ASA5520、ASA5540、ASA5550、ASA5580-20、ASA5580-40、ASA5585-X-SSP10、ASA5585-X-SSP20、ASA5585-X-SSP40、ASA5585-X-SSP60。

  思科模塊和網(wǎng)卡:Cisco AIM Module、 WIC WAN Card、VIC Voice Card、 VWIC Voice Card、 HWIC WAN Card、 ISR G2 SM Module、 NM Network Module,、PVDM Voice Module、4500 Switch Module、 6500 Switch Module、 7200 Router Module、 7600 Router Module。

  思科光學(xué)模塊:Cisco X2 module、XFP module、GBIC module、XENPAK module、SFP GLC Module、OADM EWDM module。

  思科騰訊通界面

  WAN交換機(jī):IGX 8400系列、PBX8600系列、MGX 8850邊緣交換機(jī)、MGX 8220邊緣線器。

  AS5xxx 遠(yuǎn)程訪問服務(wù)器(RAS)

  AS5xxx 系列VoIP網(wǎng)關(guān)

  無線IP電話:7920。

  IP電話:3951、7905、7906、7911、7940、7941、7942G、7960、7961、7970、7971、7985和9971。

  UCS服務(wù)器: 思科統(tǒng)一計(jì)算系統(tǒng) (Unified Computing Systems) 包括B系列刀片服務(wù)器、C系列機(jī)架式服務(wù)器以及M系列模塊化服務(wù)器, UCS陣列互聯(lián)以及陣列擴(kuò)展器,服務(wù)器適配器(I/O,GPU,存儲(chǔ)加速器),UCS Invicta設(shè)備以及相應(yīng)的UCS數(shù)據(jù)中心管理軟件(UCS Manager, UCS Director)等。

  軟件產(chǎn)品

  思科騰訊通:是RTX騰訊通的一個(gè)插件。它是思科和騰訊公司共同推出的集成原RTX騰訊通的即時(shí)通信界面和思科企業(yè)級(jí)統(tǒng)一通信服務(wù)的解決方案。原有RTX騰訊通用戶的使用習(xí)慣不變。用戶通過思科騰訊通可以了解聯(lián)系人狀態(tài),撥打高清視頻和音頻電話,召開在線會(huì)議或視頻會(huì)議,使用可視語音郵件等等。

  思科IOS(Internetwork Operating System):思科網(wǎng)絡(luò)操作系統(tǒng),用于其大多數(shù)路由器和交換機(jī)產(chǎn)品[12] 。

  WebEx:網(wǎng)絡(luò)會(huì)議軟件[13] 。

  NX-OS (Nexus Operating System):數(shù)據(jù)中心Nexus系列交換機(jī)操作系統(tǒng)。

  看了“cisco防火墻配置命令應(yīng)用在哪”文章的還看了:

1.Cisco路由器交換機(jī)防火墻配置命令詳解

2.思科路由器防火墻如何配置

3.cisco ASA防火墻配置

4.cisco ASA防火墻如何配置

5.如何配置思科IOS防火墻

6.怎么配置思科cisco PIX防火墻

743708