国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

PIX的配置及注解完全手冊
2006-04-14   網絡

: Saved
  :
  PIX Version 6.3(1)
  interface ethernet0 auto 設定端口0 速率為自動
  interface ethernet1 100full 設定端口1 速率為100兆全雙工
  interface ethernet2 auto 設定端口2 速率為自動
  nameif ethernet0 outside security0 設 定端口0 名稱為 outside 安全級別為0
  nameif ethernet1 inside security100 設定端口1 名稱為 inside 安全級別為100
  nameif ethernet2 dmz security50 設定端口2 名稱為 dmz 安全級別為50
  enable password Dv0yXUGPM3Xt7xVs encrypted 特權密碼
  passwd 2KFQnbNIdI.2KYOU encrypted 登陸密碼
  hostname hhyy 設定防火墻名稱
  fixup protocol ftp 21
  fixup protocol h323 h225 1720
  fixup protocol h323 ras 1718-1719
  fixup protocol http 80
  fixup protocol ils 389
  fixup protocol rsh 514
  fixup protocol rtsp 554
  fixup protocol sip 5060
  fixup protocol sip udp 5060
  no fixup protocol skinny 2000
  fixup protocol smtp 25
  fixup protocol sqlnet 1521

  允許用戶查看、改變、啟用或禁止一個服務或協(xié)議通過PIX防火墻,防火墻默認啟用了一些常見的端口,但對于ORACLE等專有端口,需要專門啟用。

  names
  access-list 101 permit ip 192.168.99.0 255.255.255.0 192.168.170.0 255.255.255.0
  access-list 101 permit ip 192.168.12.0 255.255.255.0 192.168.180.0 255.255.255.0
  access-list 101 permit ip 192.168.23.0 255.255.255.0 192.168.180.0 255.255.255.0
  access-list 101 permit ip 192.168.99.0 255.255.255.0 192.168.101.0 255.255.255.0

  建立訪問列表,允許特定網段的地址訪問某些網段

  access-list 120 deny icmp 192.168.2.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.3.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.4.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.5.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.6.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.7.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.8.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.9.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.10.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.11.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.12.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.13.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.14.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.15.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.16.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.17.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.18.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.19.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.20.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.21.0 255.255.255.0 any
  access-list 120 deny icmp 192.168.22.0 255.255.255.0 any
  access-list 120 deny udp any any eq netbios-ns
  access-list 120 deny udp any any eq netbios-dgm
  access-list 120 deny udp any any eq 4444
  access-list 120 deny udp any any eq 1205
  access-list 120 deny udp any any eq 1209
  access-list 120 deny tcp any any eq 445
  access-list 120 deny tcp any any range 135 netbios-ssn
  access-list 120 permit ip any any

  建立訪問列表120防止各個不同網段之間的ICMP發(fā)包及拒絕135、137等端口之間的通信(主要防止沖擊波病毒)

  access-list 110 permit ip 192.168.99.0 255.255.255.0 192.168.101.0 255.255.255.0

  pager lines 24
  logging on
  logging monitor debugging
  logging buffered debugging
  logging trap notifications
  mtu outside 1500
  mtu inside 1500
  mtu dmz 1500
  ip address outside 10.1.1.4 255.255.255.224 設定外端口地址
  ip address inside 192.168.1.254 255.255.255.0 設定內端口地址
  ip address dmz 192.168.19.1 255.255.255.0 設定DMZ端口地址
  ip audit info action alarm
  ip audit attack action alarm
  ip local pool hhyy 192.168.170.1-192.168.170.254

  建立名稱為hhyy的地址池,起始地址段為:192.168.170.1-192.168.170.254

  ip local pool yy 192.168.180.1-192.168.180.254

  建立名稱為yy 的地址池,起始地址段為:192.168.180.1-192.168.180.254

  no failover
  failover timeout 0:00:00
  failover poll 15
  no failover ip address outside
  no failover ip address inside
  no failover ip address dmz
  no pdm history enable
  arp timeout 14400

不支持故障切換

  global (outside) 1 10.1.1.13-10.1.1.28
  global (outside) 1 10.1.1.7-10.1.1.9
  global (outside) 1 10.1.1.10

  定義內部網絡地址將要翻譯成的全局地址或地址范圍

  nat (inside) 0 access-list 101

  使得符合訪問列表為101地址不通過翻譯,對外部網絡是可見的

  nat (inside) 1 192.168.0.0 255.255.0.0 0 0

  內部網絡地址翻譯成外部地址

  nat (dmz) 1 192.168.0.0 255.255.0.0 0 0

  DMZ區(qū)網絡地址翻譯成外部地址

  static (inside,outside) 10.1.1.5 192.168.12.100 netmask 255.255.255.255 0 0
  static (inside,outside) 10.1.1.12 192.168.12.158 netmask 255.255.255.255 0 0
  static (inside,outside) 10.1.1.3 192.168.2.4 netmask 255.255.255.255 0 0

  設定固定主機與外網固定IP之間的一對一靜態(tài)轉換

  static (dmz,outside) 10.1.1.2 192.168.19.2 netmask 255.255.255.255 0 0

  設定DMZ區(qū)固定主機與外網固定IP之間的一對一靜態(tài)轉換

  static (inside,dmz) 192.168.0.0 192.168.0.0 netmask 255.255.0.0 0 0

  設定內網固定主機與DMZ IP之間的一對一靜態(tài)轉換

  static (dmz,outside) 10.1.1.29 192.168.19.3 netmask 255.255.255.255 0 0

  設定DMZ區(qū)固定主機與外網固定IP之間的一對一靜態(tài)轉換

  access-group 120 in interface outside
  access-group 120 in interface inside
  access-group 120 in interface dmz

  將訪問列表應用于端口

  conduit permit tcp host 10.1.1.2 any
  conduit permit tcp host 10.1.1.3 any
  conduit permit tcp host 10.1.1.12 any
  conduit permit tcp host 10.1.1.29 any

  設置管道:允許任何地址對全局地址進行TCP協(xié)議的訪問

  conduit permit icmp 192.168.99.0 255.255.255.0 any

  設置管道:允許任何地址對192.168.99.0 255.255.255.0地址進行PING測試

  rip outside passive version 2
  rip inside passive version 2
  route outside 0.0.0.0 0.0.0.0 10.1.1.1

  設定默認路由到電信端

  route inside 192.168.2.0 255.255.255.0 192.168.1.1 1
  route inside 192.168.3.0 255.255.255.0 192.168.1.1 1
  route inside 192.168.4.0 255.255.255.0 192.168.1.1 1
  route inside 192.168.5.0 255.255.255.0 192.168.1.1 1
  route inside 192.168.6.0 255.255.255.0 192.168.1.1 1
  route inside 192.168.7.0 255.255.255.0 192.168.1.1 1
  route inside 192.168.8.0 255.255.255.0 192.168.1.1 1
  route inside 192.168.9.0 255.255.255.0 192.168.1.1 1
  route inside 192.168.10.0 255.255.255.0 192.168.1.1 1
  route inside 192.168.11.0 255.255.255.0 192.168.1.1 1

  設定路由回指到內部的子網

  timeout xlate 3:00:00
  timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225
  1:00:00
  timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
  timeout uauth 0:05:00 absolute
  aaa-server TACACS+ protocol tacacs+
  aaa-server RADIUS protocol radius
  aaa-server LOCAL protocol local
  no snmp-server location
  no snmp-server contact
  snmp-server community public
  no snmp-server enable traps
  floodguard enable
  sysopt connection permit-ipsec
  sysopt connection permit-pptp
  service resetinbound
  service resetoutside
  crypto ipsec transform-set myset esp-des esp-md5-hmac

  定義一個名稱為myset的交換集

  crypto dynamic-map dynmap 10 set transform-set myset

  根據myset交換集產生名稱為dynmap的動態(tài)加密圖集(可選)

  crypto map vpn 10 ipsec-isakmp dynamic dynmap

  將dynmap動態(tài)加密圖集應用為IPSEC的策略模板(可選)

  crypto map vpn 20 ipsec-isakmp

  用IKE來建立IPSEC安全關聯(lián)以保護由該加密條目指定的數據流

  crypto map vpn 20 match address 110

  為加密圖指定列表110作為可匹配的列表

  crypto map vpn 20 set peer 10.1.1.41

  在加密圖條目中指定IPSEC對等體

  crypto map vpn 20 set transform-set myset

  指定myset交換集可以被用于加密條目

  crypto map vpn client configuration address initiate

  指示PIX防火墻試圖為每個對等體設置IP地址

  crypto map vpn client configuration address respond

  指示PIX防火墻接受來自任何請求對等體的IP地址請求

  crypto map vpn interface outside

  將加密圖應用到外部接口

isakmp enable outside

  在外部接口啟用IKE協(xié)商

  isakmp key ******** address 10.1.1.41 netmask 255.255.255.255

  指定預共享密鑰和遠端對等體的地址

  isakmp identity address

  IKE身份設置成接口的IP地址

  isakmp client configuration address-pool local yy outside
  isakmp policy 10 authentication pre-share

  指定預共享密鑰作為認證手段

  isakmp policy 10 encryption des

  指定56位DES作為將被用于IKE策略的加密算法

  isakmp policy 10 hash md5

  指定MD5 (HMAC變種)作為將被用于IKE策略的散列算法

  isakmp policy 10 group 2

  指定1024比特Diffie-Hellman組將被用于IKE策略

  isakmp policy 10 lifetime 86400

  每個安全關聯(lián)的生存周期為86400秒(一天)

  vpngroup cisco idle-time 1800
  vpngroup pix_vpn address-pool yy
  vpngroup pix_vpn idle-time 1800
  vpngroup pix_vpn password ********
  vpngroup 123 address-pool yy
  vpngroup 123 idle-time 1800
  vpngroup 123 password ********
  vpngroup 456 address-pool yy
  vpngroup 456 idle-time 1800
  vpngroup 456 password ********
  telnet 192.168.88.144 255.255.255.255 inside
  telnet 192.168.88.154 255.255.255.255 inside
  telnet timeout 5
  ssh timeout 5
  console timeout 0
  vpdn group 1 accept dialin pptp
  vpdn group 1 ppp authentication pap
  vpdn group 1 ppp authentication chap
  vpdn group 1 ppp authentication mschap
  vpdn group 1 ppp encryption mppe 40
  vpdn group 1 client configuration address local hhyy
  vpdn group 1 pptp echo 60
  vpdn group 1 client authentication local
  vpdn username cisco password *********
  vpdn enable outside
  username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 2
  vpnclient vpngroup cisco_vpn password ********
  vpnclient username pix password ********
  terminal width 80
  Cryptochecksum:9524a589b608c79d50f7c302b81bdfa4b

熱詞搜索:

上一篇:cisco各種交換機的鏡像配置
下一篇:思科路由器系列軟件安裝與升級步驟

分享到: 收藏
国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区
亚洲精品一区二区三| 国产精品久久久一本精品| 国产日产亚洲精品| 一区二区激情视频| 亚洲一级片在线观看| 国产精品久久久久久久久久三级| 中文在线资源观看网站视频免费不卡| 欧美精品三级日韩久久| 久久婷婷色综合| 久久精品国产免费观看| 亚洲免费一在线| 一本色道久久综合亚洲91| 好吊一区二区三区| 国产日韩欧美在线| 欧美精品日韩| 欧美福利专区| 美女国内精品自产拍在线播放| 午夜一区在线| 久久精品国产视频| 久久中文欧美| 欧美激情第六页| 欧美乱在线观看| 国产精品一二三四| 美玉足脚交一区二区三区图片| 久久精品亚洲精品| 欧美大片免费看| 国产精品久久久久久久午夜| 欧美黄色片免费观看| 欧美亚洲成人精品| 亚洲日韩第九十九页| 亚洲女女做受ⅹxx高潮| 久久久久在线观看| 国产精品av免费在线观看| 亚洲第一在线综合在线| 亚洲欧美一区二区精品久久久| 亚洲人成网站999久久久综合| 亚洲欧美视频在线观看| 麻豆国产va免费精品高清在线| 欧美视频成人| 日韩视频永久免费观看| 免费观看一区| 国产精品成人一区二区三区夜夜夜| 国产一区二区三区四区三区四| 在线看一区二区| 欧美肥婆在线| 91久久嫩草影院一区二区| 欧美在线视频一区二区| 国产精品毛片在线看| 一区二区三区四区五区精品| 久久成人免费| 黄色在线成人| 免费高清在线一区| 亚洲人午夜精品免费| 免费欧美在线| 亚洲青色在线| 国产精品亚洲综合久久| 小黄鸭视频精品导航| 国产伦精品一区二区三区高清版| 欧美一区二区视频97| 国产一区二区日韩| 欧美国产一区二区三区激情无套| 亚洲国产综合在线| 欧美视频在线观看免费| 性做久久久久久免费观看欧美| 国内精品久久久| 欧美精品在线观看播放| 亚洲国产精品激情在线观看| 欧美激情女人20p| 久久成人一区二区| 99精品欧美一区二区三区| 国产精品久久激情| 欧美日韩免费区域视频在线观看| 午夜精品久久久久久久白皮肤| 在线欧美日韩| 国内精品久久国产| 国产视频一区二区在线观看| 欧美激情一区二区三区在线视频观看| 亚洲一区二区四区| 日韩亚洲欧美综合| 黄色精品免费| 精品动漫3d一区二区三区免费版| 欧美激情1区2区3区| 久久久久久穴| 久久精品国产亚洲一区二区三区| 国产一区二区三区在线观看免费| 欧美 亚欧 日韩视频在线| 久久亚洲影音av资源网| 性欧美长视频| 美女久久一区| a4yy欧美一区二区三区| 亚洲欧洲综合另类在线| 亚洲电影自拍| 亚洲国产精品嫩草影院| 国产精品系列在线播放| 国产精品美女主播在线观看纯欲| 巨胸喷奶水www久久久免费动漫| 午夜精品久久一牛影视| 免费毛片一区二区三区久久久| 欧美人成免费网站| 精品1区2区3区4区| 亚洲欧美日韩第一区| 欧美精品日韩www.p站| 国产亚洲福利| 欧美伊人久久大香线蕉综合69| 欧美绝品在线观看成人午夜影视| 国产热re99久久6国产精品| 欧美日韩视频专区在线播放| 亚洲电影第三页| 久久综合九色综合欧美狠狠| 国产精品系列在线| 亚洲综合视频一区| 国产精品久久久久久久久搜平片 | 欧美在线播放一区| 免费成人高清| 亚洲精品乱码久久久久久黑人| 久久在线免费观看| 在线免费精品视频| 嫩草国产精品入口| 一区二区三区欧美成人| 欧美体内谢she精2性欧美| 一本大道久久a久久精二百| 欧美日韩国产精品一卡| 午夜伦欧美伦电影理论片| 国产一区二区三区在线免费观看| 欧美在线日韩在线| 亚洲高清在线| 欧美性大战久久久久久久蜜臀| 欧美亚洲三级| 亚洲另类视频| 国产日韩精品在线| 欧美 日韩 国产一区二区在线视频 | 欧美裸体一区二区三区| 伊人精品成人久久综合软件| 久久久久久久久久久一区 | 最新国产成人在线观看| 久久久久久久久久久久久9999| 国产乱人伦精品一区二区| 香蕉尹人综合在线观看| 在线观看精品| 久久亚洲春色中文字幕久久久| 国产女人精品视频| 免费的成人av| 亚洲欧美另类中文字幕| 国内精品福利| 国产精品扒开腿做爽爽爽视频| 久久成人免费视频| 在线视频欧美一区| 亚洲美女性视频| 在线观看日韩av先锋影音电影院| 欧美一区=区| 狠狠综合久久av一区二区老牛| 亚洲人成人77777线观看| 黄色免费成人| 亚洲欧洲一区二区在线播放| 欧美日韩国产va另类| 久久riav二区三区| 亚洲自拍高清| 亚洲综合日韩在线| 亚洲精品色婷婷福利天堂| 影音先锋久久精品| 欧美日韩另类一区| 欧美精品一区三区在线观看| 欧美电影在线观看完整版| 久久精品日产第一区二区| 亚洲欧美中文另类| 欧美日韩一区二区三区在线看 | 91久久精品国产91久久性色tv | 亚洲免费在线| 亚洲欧美日韩中文在线制服| 亚洲午夜精品一区二区三区他趣| 亚洲欧洲美洲综合色网| 最新成人在线| 国产精品久久久久99| 国产欧美一区二区精品忘忧草| 国产精品久在线观看| 国产一区二区三区丝袜 | 一本色道久久综合亚洲精品不 | 欧美午夜电影在线观看| 国产精品久久久一区二区三区 | 另类成人小视频在线| 久久久久久网| 欧美成人在线免费观看| 欧美精品一区二区三| 国产精品一二三视频| 最新国产成人av网站网址麻豆 | 欧美精品激情| 狠久久av成人天堂| 亚洲午夜精品久久久久久浪潮| 久久电影一区| 国产欧美精品日韩精品| 亚洲国产天堂久久综合| 欧美在线观看一区二区三区| 欧美日韩一卡二卡| 亚洲精品乱码久久久久久| 久久一区二区三区国产精品| 久久人人爽爽爽人久久久| 国产欧美日本在线| 欧美一区二区三区在线观看视频| 欧美国产欧美亚洲国产日韩mv天天看完整| 国产精品一区二区久久久|