原创力文档- 1、本文档共36页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PIX防火墙命令基础 本节大纲 一,网络安全设计 二,PIX防火墙基础 一,网络安全设计 1,网络安全首先要根据商业需要制定周密的安全计划和策略。 2,安全计划应当是一个不断更新的文档;你至少每年进行一次查看和修改。 3,设计一个层次化的安全设计,需要如下技术:AAA,VPN,PIX,IDS,ACL,DMZ等 二,思科PIX防火墙 由于PIX使用了专用的操作系统,攻击它非常困难;PIX的接口必须从思科购买;它不支持其他类型的接口。(INTEL82559芯片) 1、PIX网络分类: 内部网络(100):不对外开放。 外部网络(0):不可信任的网络。 停火区DMZ(50):用于放置公共服务器的区域。(DNS,MAIL,WEB,FTP) 二,思科PIX防火墙 2、通过PIX的三种方法: 直通式代理服务器认证:代理服务器的问题是必须评估通过它们的所有数据包;而PIX只须用户通过ACS认证,就可以直接进行通信,而不象普通的代理服务器那样进行每个包的对比评估。 静态路由:route outside 0 0 (类似思科路由器,主要用于从外部访问DMZ) 自适应安全算法:ASA,使用有状态的方法来进行安全连接;ASA按照内存中所保存的连接状态信息来检查所有入站数据包。(show xlate) 二,思科PIX防火墙 3,ASA的四个规则: 没有连接和状态的数据包不能通过防火墙,并且连接和状态必须记录在ASA表中。 允许出站连接,除了出站列表中明确拒绝的连接。(从较高到较低接口的连接) 任何试图通过前面规则的数据包将都被丢弃,并记录到系统日志中。 所有ICMP数据包都被拒绝,除非常使用conduit permit icmp any(目标) any(源) 命令来允许。 二,访问模式 The PIX Firewall has four administrative access modes: 非特权模式 特权模式 配置模式(无接口模式) 监视模式
enable and enable password Commands Enables you to enter other access modes. configure terminal and
exit Commands Used to start configuration mode to enter
configuration commands from a terminal. hostname Command Changes the hostname in the PIX Firewall command line prompt. Configuring the PIX Firewall Setup Dialog write erase and
tftp-server Commands Specifies the IP address of a TFTP configuration server. reload Command Reboots the PIX Firewall and reloads the configuration. Examining the PIX Firewall Status show memory Command Displays system memory usage information. show version Command Displays the PIX Firewall’s software version, operating time since its last reboot, processor type, Flash memory type, interface boards, serial number (BIOS identification), and activation key value. show ip address Command show interface Command show cpu usage Command Displays CPU use. ping Command Determines if other IP addresses are visible from the PIX Firewall. clock Command Sets the PIX Firewall clock. Basic PIX Firewall Configuration PIX Firewall Basic Commands nameif interface ip address nat global route nameif Command Assigns a name to each perimeter
文档评论(0)