《思科PIX防火墙配置手册》.pdf

思科 ASA 和 PIX 防火墙配置手册 根据互联网资料整理 By Mast 2007 年11 月9 日 思科ASA 和PIX 防火墙配置手册 目 录 第一章 配置基础1 1.1 用户接口1 1.2 防火墙许可介绍2 1.3 初始配置2 第二章 配置连接性3 2.1 配置接口3 2.2 配置路由5 2.3 DHCP6 2.4 组播的支持7 第三章 防火墙的管理8 3.1 使用Security Context建立虚拟防火墙（7.x特性）8 3.2 管理Flash文件系统9 3.3 管理配置文件10 3.4 管理管理会话10 3.5 系统重启和崩溃11 3.6 SNMP支持12 第四章 用户管理13 4.1 一般用户管理13 4.2 本地数据库管理用户13 4.3 使用AAA服务器来管理用户14 4.4 配置AAA管理用户14 4.5 配置AAA支持用户Cut-Through代理15 4.6 密码恢复15 第五章 防火墙的访问控制16 5.1 防火墙的透明模式16 思科ASA 和PIX 防火墙配置手册 5.2 防火墙的路由模式和地址翻译17 5.3 使用ACL进行访问控制20 第六章 配置Failover增加可用性23 6.1 配置Failover 23 6.2 管理Failover 25 6.3 升级Failover模式防火墙的OS镜像25 第七章 配置负载均衡26 7.1 配置软件实现 (只在6500 native ios模式下)26 7.2 配置硬件实现27 7.3 配置CSS实现29 第八章 日志管理30 8.1 时钟管理30 8.2 日志配置30 8.3 日志消息输出的微调32 8.4 日志分析33 第九章 防火墙工作状态验证34 9.1 防火墙健康检查34 9.2 流经防火墙数据的监控34 9.3 验证防火墙的连接性35 思科ASA 和PIX 防火墙配置手册 第一章 配置基础 1.1 用户接口 思科防火墙支持下列用户配置方式： Console，Telnet，SSH （1.x 或者2.0 ，2.0 为7.x 新特性，PDM 的http 方式（7.x 以后称为ASDM ）和VMS 的Firewall Management Center 。 支持进入Rom Monitor 模式，权限分为用户模式和特权模式，支持Help ，History 和命令输出的搜索和过滤。 注：Catalyst6500 的FWSM （防火墙服务模块Firewall Service Module ）没有物理 接口接入，通过下面CLI 命令进入： Switch# session slot slot process