CiscoPIX防火墙.ppt

8.1 PIX防火墙的概述 8.1.1 PIX防火墙的功能特点 PIX防火墙具有如下的技术特点和优势。 ? 非通用、安全、实时和嵌入式系统——典型的代理服务器要对每个数据包进行很多处理，消耗大量的CPU资源，而PIX防火墙使用安全、实时的嵌入式系统，增强了网络的安全性。 ? 自适应性安全算法（ASA）——该算法对经过PIX防火墙的连接，采用了基于状态的控制。 ? 直通型代理——这种类型的代理对输入、输出连接都采用基于用户的认证方式，比代理服务器具有更好的性能。 ? 基于状态的包过滤——这种方式是把有关数据包的大量信息放入表中，进行分析的一种安全措施。要建立一个会话，该连接的相关信息必须与表中的信息匹配。 ? 高可靠性—两个Cisco防火墙可以配置成全冗余方式，提供基于状态的故障倒换能力。 8.1.2 PIX防火墙的算法与策略 8.1.3 PIX防火墙系列产品介绍 8.2 PIX防火墙的基本使用 8.2.1 PIX防火墙入门8.2.2 PIX防火墙的基本配置命令 8.2.3 PIX防火墙的配置 8.2.4 PIX防火墙的口令恢复 8.3 PIX防火墙的高级配置 8.3.1 PIX防火墙的翻译8.3.2 PIX防火墙的管道应用 8.3.3 PIX防火墙系统日志 8.3.4 PIX防火墙高级协议处理 1．标准模式的FTP 2．被动模式的FTP 3．rsh 4．SQL*Net 5．多媒体应用 8.3.5 PIX防火墙攻击防护 * * 第8章 Cisco PIX防火墙 PIX防火墙的概述 8.1 PIX防火墙的基本使用 8.2 PIX防火墙的高级配置 8.3 表8.4 PIX防火墙基本命令使用 对PIX的任意修改都会立即生效，并将配置保存于Flash中，且不影响防火墙的处理工作 Write memory 清除Flash中的启动配置文件 Write erase 保存当前配置文件到TFTP服务器 Write net 保存当前配置，存储于RAM中 Write terminal 为防火墙配置名称 hostname newname 从非特权模式进入特权模式时的验证命令，注意password可以是数字或字符串，但区分大小写，且长度最大为16个字符。选项[encrypted]是默认应用的，在配置文件中口令是被加密的 enable password password [encrypted] 用途及说明 命 令 格 式 显示PIX防火墙的RAM中当前的配置文件 Show running-config 用于显示存储在Flash中的启动配置文件 Show config 将当前配置文件与启动配置文件合并，存储于Flash中 configure memory 将TFTP的配置文件与RAM中配置文件合并，存储于RAM中 configure net 将当前处于活跃状态的防火墙的当前配置保存在备份防火墙的RAM中，一般使用故障切换功能的防火墙自动定期将配置写入备份单元 Write standby 显示防火墙操作系统版本以及硬件类型、存储器类型、处理器类型、Flash类型、许可证特性、序列号码、激活密钥等 show version 显示存储器中和当前可用的存储信息 Show memory 查看接口的信息。在显示结果中“Line protocol up/down”表示物理连接正常/不正常；“Network interface type”表示接口类型；“No buffer”内存不足，流量过大导致速度降低；“Overruns”网络接口淹没，不能缓存接收的信息；“underruns”防火墙被淹没，不能让数据快速到达网络接口；“babbles”发送器在接口上的时间过长；“defered”链路上有数据活动，导致发送之前被延迟的帧的数量 Show interface 显示以前的输入命令。也可以按上下箭头逐个检查以前输入的命令 Show history 用途及说明 命 令 格 式 通过Telnet方式访问该IP地址设备 telnet IP 测试连通性 ping IP 显示被授权的Telnet访问IP地址信息 Show telnet 显示地址转换列表；其中“Global”表示全局地址；“Local”表示本地地址；“Static”表示静态地址翻译；“nconns”本地与全局地址对连接数量；“econns”未完成连接（半打开）数量 Show xlate 表8.5 PIX防火墙6个配置命令使用 为接口设置IP地址以及子网掩码。选项“ip_address”表示IP地址；“netmask”表示子网掩码，不选该项表示IP地址为有类别地址，子网掩码按照地址分类自动生成 ip address i