欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

pix 501 根本配置

更新时间: 2014-01-05 02:56:43 责任编辑: Author_N1

 

PIX 501 基本配置
PIX 501 基本配置
1.console登录,配置接口
interface ethernet0 100full               
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
2.配置地址
ip address outside 172.19.1.249 255.255.255.0 【隐藏】
ip address inside 172.28.10.201 255.255.255.0 【隐藏】
3.NAT
global (outside) 1 172.19.1.246 【显示】
nat (inside) 1 172.28.10.0 255.255.255.0 0 0
4.静态NAT
static (inside,outside) 172.19.1.202 172.28.10.202 netmask 255.255.255.255 0 0 【隐藏】
static (inside,outside) 172.19.1.185 172.28.10.210 netmask 255.255.255.255 0 0 【隐藏】
5.设置访问控制列表
access-group outside in interface outside
access-list outside permit ip any any
6.设置与静态NAT对应的管道
conduit permit icmp any any
conduit permit tcp host 172.19.1.202 eq www any
conduit permit udp host 172.19.1.202 eq domain any
conduit permit tcp host 172.19.1.202 eq telnet any
conduit permit tcp host 172.19.1.202 eq 3389 any
conduit permit udp host 172.19.1.202 eq 3389 any
conduit permit tcp host 172.19.1.185 eq 3389 any
conduit permit udp host 172.19.1.185 eq 3389 any
conduit permit udp host 172.19.1.185 eq 23 any
conduit permit tcp host 172.19.1.185 eq telnet any
7.设置指向网管的路由
route outside 0.0.0.0 0.0.0.0 172.19.1.254 1
8.设置远程登录
telnet 172.28.10.0 255.255.255.0 inside
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2014-01-05 02:56:43
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/16469/
本文WWW.DOC100.NET DOC100.NET版权所有。