CISCO设备安装与调试.docVIP

Cisco 设备安装与调试 一、PIX 515防火墙 介绍也应用 Cisco Secure PIX防火墙系列通过其业界领先的性能和端到端安全服务的有机组合，确立了Cisco在独立防火墙市场上的领先地位。 Cisco Secure PIX防火墙系列通过其业界领先的性能（参见Key实验室给出的Firebech测试结果）和Cisco端到端安全服务的有机组合，确立了在独立防火墙市场龙头老大的地位。集成硬件/软件Cisco Secure PIX防火墙系列提供了很高的安全性，能够满足客户的所有需求，但不会影响客户网络的性能。 虽然PIX 520是高端外围安全产品当之无愧的领导者，但随着虚拟专网（VPN）的出现和越来越多的中小公司进入Internet市场，防火墙市场的需求越来越大。目前，各组织机构需要价格合理且功能强大的防火墙，为全球化的VPN、地区性分支机构和那些希望以预算内的价格实现安全性的中小公司提供必要的安全手段。 PIX 515正是为了满足以上需求而设计。现在，利用PIX v5.0软件以及所有的后续v5.x版本，所有的设备包括PIX515-R和PIX515-UR都完全支持IPSec。这类版本使PIX可以在两个PIX、一个PIX和任意Cisco VPN路由器、一个PIX和Cisco安全VPN客户机之间创建和端接VPN隧道。 PIX-515：无限软件捆绑 具有无限软件许可证的PIX 515-R是为那些正在寻求使用基本防火墙功能来实现高性能安全性的企业而提供的入门级Cisco解决方案。它所提供的能力可以处理50000余个同时连接，吞吐量高达170Mbps。 支持多达3个以太网接口的PIX 515-R-BUN是一种具有特别高效费比的解决方案，特别适合那些选择在防火墙之外托管自己的网站或者通过Internet服务提供商（ISP）托管网站，并且需要较合理性价比防火墙解决方案的小型公司。另外，也非常适合那些仅需要与自己企业网进行双向通信的远程站点，或由企业网在自己的企业防火墙上提供所有的Web服务的情况。 PIX-515：无限制软件 PIX 515-UR（无限制）除了提供PIX 515-R-BUN所有的功能以外，还提供故障切换功能和多达6个10/100以太网端口。多出来的4个端口允许更加健壮的传输配置，可以在其上托管一个受到保护的DMZ，从而运行一个网站或执行URL过滤和病毒检测。PIX 515-UR是专为中型企业而设计，能够提供接近170Mbps的吞吐量和10万个同时连接，并实现快速、可靠和价格合理的安全性保护。 PIX 515：故障切换捆绑 防火墙冗余是那些Internet、Intranet或Extranet连接是其企业生命线的企业的关键。防火墙停止工作一分钟就意味着可能损失收入、机会或关键信息。Cisco为PIX 515 UR创建了新的故障切换捆绑程序包，使上述要求可以简单、便宜的实现。该程序包为企业提供了特别设计在故障切换模式下运行的第二个防火墙，而其价格仅是标准PIX 515 UR捆绑件的一小部分。 将PIX-515-R升级到PIX-515-UR 随着公司的发展，安全要求也随之提高。这也是为什么现在Cisco开发一种从PIX-515-R升级到PIX-515-UR的价格合理的升级方法的原因，它保证了能够轻松地对功能和性能进行升级以满足明天的要求。PIX-515-SW-UPG=和PIX-MEM-32=一起可以将有限许可的PIX 515升级为无限制的PIX 515，与您购无限制许可证相比，其花费要小。 1.?将PIX安放至机架，经检测电源系统后接上电源，并加电主机。 ? 2.?将CONSOLE口连接到PC的串口上，运行HyperTerminal程序从CONSOLE口进入 ???PIX系统；此时系统提示pixfirewall。? 3.?输入命令：enable,进入特权模式，此时系统提示为pixfirewall#。 ? 4.?输入命令：?configure?terminal,对系统进行初始化设置。 ? 5.?配置以太口参数：? ???interface?ethernet0?auto???（auto选项表明系统自适应网卡类型?） ???interface?ethernet1?auto? 6.?配置内外网卡的IP地址：? ???ip?address?inside?ip_address?netmask? ???ip?address?outside?ip_address?netmask? 7.?指定外部地址范围：? ???global?1?ip_address-ip_address? 8.?指定要进行要转换的内部地址：? ???nat?1?ip_address?netmask? 9.?设置指