經常在這裡請教大家問題,得到了很多幫助. 在此表示衷心的感謝
剛剛在摸索中配置了一次PIX525防火牆為透明模式。特貼出來和大家分享!為了讓和我一樣菜的弟兄們能看懂.請各位大蝦不要嘲笑啊!~
如何連接電腦我就不多說了 網上到處都是。但好像要注意一點,先吧超級終端打開再給防火牆加電,不然超級終端上什麼都看不到。
下面就是正是配置了:
由於一般的PIX系列的防火牆出場時候預裝的IOS是6.X的版本 而只有7.0以上才支持透明模式.所以第一步是升級IOS
准備工作:
找一台和防火牆在一個交換機機上的計算機安裝ciscotftp軟件.去www.skycn.com上面就有.很簡單漢化版.然後去cisco網站上下載一個7.0的bin文件(我下載的是pix701.bin)放到tftp服務器的根目錄下
正式開始:
防火牆通電,按ESC進入monitor> 狀態下。
monitor> address 192.1.1.1 --設置防火牆IP
address 192.1.1.1
monitor> server 192.1.1.2 --設置tftp服務器的IP
server 192.1.1.2
monitor> ping 192.1.1.2 --檢測一下是否能ping通
Sending 5, 100-byte 0x7970 ICMP Echoes to 10.32.2.78, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor> file pix701.bin --聲明你下載的那個bin文件的全稱
file pix704.bin
monitor> tftp --開始灌入
tftp
[email protected]...........................
耐心等待.一直到出現非特權模式的那個">"符號.下面要吧bin文件考到flash裡面去,以後啟動的時候才能正常使用
pixfirewall> en
Password:
pixfirewall# con t
pixfirewall(config)# interface ethernet1 --進入端口模式
pixfirewall(config-if)# ip address 192.1.11 255.255.255.0 --配置e1口的IP
pixfirewall(config-if)# nameif inside --配置e1口為防火牆的inside口
INFO: Security level for "inside" set to 100 by default.
pixfirewall(config-if)# no shutdown --激活inside口
pixfirewall(config-if)# ping 192.1.1.2 --測試一下
Sending 5, 100-byte ICMP Echos to 192.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
pixfirewall(config-if)# exit --退出端口模式
pixfirewall(config)# copy tftp flash: --copybin文件
Address or name of remote host []? 192.1.1.2 --tftp服務器IP
Source filename []? pix701.bin --文件名
Destination filename [pix701.bin]? pix701.bin --確認
Accessing tftp://192.1.1.2/pix701.bin...!! --開始copy 耐心等待
Writing file flash:pix701.bin...!!!!!!!!!!!!!
5124096 bytes copied in 82.80 secs (62488 bytes/sec)
pixfirewall(config)# reload --升級完成.重啟!!!!!!!ps.第一次啟動時間會稍長不要著急
下面才是配置.也很簡單了,和剛才配置差不多配置outside口和inside口並激活,只是注意不要配置IP.這可是透明模式.誰見過一根網線兩端還有IP的?
pixfirewall> en
Password:
pixfirewall# con t
pixfirewall(config)# interface ethernet0
pixfirewall(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit
pixfirewall(config)# interface ethernet1
pixfirewall(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# exit
铛铛铛~~~~~~~~這裡可是最重要的了 其實就是5句話
pixfirewall(config)# firewall transparent --設置防火牆為透明模式
pixfirewall(config)# access-list out-list extended permit icmp any any --設置允許通過所有的協議
pixfirewall(config)# access-list out-list extended permit ip any any --設置允許通過所有的IP
pixfirewall(config)# access-group out-list in interface outside --把剛才的訪問列表綁在outside口
pixfirewall(config)# access-group out-list out interface outside --把剛才的訪問列表綁在outside口
pixfirewall(config)# ip address 192.1.1.1 255.255.255.0 --設置一個以後配置防火牆的IP
OK大功告成,怎麼樣夠簡單把.
摘自:chinaunix.net
