设备型号:cisco pix 515e
现状和需求:网络位于企业内部网中,且个设备已经统一分配ip地址。简单起见将防火墙设为网桥模式;外部设备只能访问网络内两台服务器,内部所有设都可以访问外部设备。
设置步骤:
1、硬件连接(略)
2、使用wondows自带超级终端,将连接配置设为默认,连接到防火墙。
3、设置防火墙模式为transparent
4、设置用户名和密码,赋予最高权限。
5、设置设备ip,注意,当前模式下Ethernet0和Ethernet1都不能设置ip地址。
6、打开防火墙web服务。设置允许通过web访问防火墙的ip地址。

7、使用具备访问防火墙web的机器,访问防火墙,运行ASDM。
8、使用刚设置用户名和密码登入防火墙
9、在规则界面中设置各种规则。
(完)

配置如下:
PIX Version 7.0(6)
!
firewall transparent
hostname pixfirewall
domain-name default.domain.invalid
enable password 8Ry2YjIyt7RRXU24 encrypted
names
dns-guard
!
interface Ethernet0
 nameif outside
 security-level 0
!
interface Ethernet1
 nameif inside
 security-level 100
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
access-list outside_access_in remark webserver
access-list outside_access_in extended permit ip any host 10.43.94.99
access-list outside_access_in remark dbserver
access-list outside_access_in extended permit ip any host 10.43.94.110
access-list outside_access_in extended permit ip any host 10.43.94.150
access-list outside_access_in extended deny ip any 10.43.94.0 255.255.255.0
access-list inside_access_in extended permit ip 10.43.94.0 255.255.255.0 any
access-list inside_access_in remark ping
access-list inside_access_in extended permit icmp 10.43.94.0 255.255.255.0 any
pager lines 24
mtu outside 1500
mtu inside 1500
ip address 10.43.94.252 255.255.255.0
asdm image flash:/asdm
no asdm history enable
arp timeout 14400
access-group outside_access_in in interface outside
access-group inside_access_in in interface inside
route outside 0.0.0.0 0.0.0.0 10.43.94.254 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 15
http server enable
http 10.43.94.0 255.255.255.0 inside
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet timeout 5
ssh timeout 5
console timeout 0
!
class-map inspection_default
 match default-inspection-traffic
!
!
policy-map global_policy
 class inspection_default
  inspect dns maximum-length 512
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect rsh
  inspect rtsp
  inspect esmtp
  inspect sqlnet
  inspect skinny
  inspect sunrpc
  inspect xdmcp
  inspect sip
  inspect netbios
  inspect tftp
!
service-policy global_policy global
Cryptochecksum:94d515d07ed094919f692f00408a288c
: end

转载于:https://www.cnblogs.com/pfengk/archive/2007/02/01/637065.html

[原]防火墙安装配置(日志)相关推荐

  1. linux apf防火墙安装配置

    linux apf防火墙安装配置 APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使 ...

  2. freebsd 手工安装zabbix2.0 php,zabbix 服务端,子客户端安装配置日志

    针对已经有mysql nginx php 的linux环境 ,zabbix2.4.8对不同版本的mysql会报不同的错,php也一样. 这只是针对本人的环境下的安装部署,mysql是5.6.4rmp安 ...

  3. nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)

    ModSecurity是一个免费.开源的Apache模块,可以充当Web应用防火墙(WAF).ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防 ...

  4. 2.11 linux的软防火墙apf安装配置

    1.APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于 ...

  5. 配置使用rsyslog+loganalyzer收集防火墙及交换机日志

    1.目的背景 日志功能对于操作系统是相当重要的,在使用中,无论是系统还是应用等等,出了任何问题,我们首先想到的便是分析日志,查找问题原因. 自 CentOS 6 开始,我们的 CentOS 便开始使用 ...

  6. Linux搭建waf防火墙,Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖...

    Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖 Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它 ...

  7. asp.Net Core免费开源分布式异常日志收集框架Exceptionless安装配置以及简单使用图文教程...

    最近在学习张善友老师的NanoFabric 框架的时了解到Exceptionless : https://exceptionless.com/ !因此学习了一下这个开源框架!下面对Exceptionl ...

  8. java通过maven构建项目实现日志生成模拟(一)创建maven项目+安装配置Fastjson.jar和Logback.jar 和 slf4j.jar

    先创建一个空项目 应用OK即可; 安装配置Fastjson.jar Fastjson.jar的作用是里面的方法可以 将Java对象转换为Json格式的字符串 或者 反过来将Json字符串转换为java ...

  9. centos7 关闭防火墙的指令_CentOS7 怎么安装配置chrony时间同步服务?

    CentOS7 怎么安装配置chrony时间同步服务? CentOS7 怎么安装配置chrony时间同步服务 介绍 hrony是一个开源软件,像CentOS 7或基于RHEL 7操作系统,已经是默认服 ...

最新文章

  1. POJ 1207 The 3n + 1 problem
  2. web service
  3. JUnit单元测试中的setUpBeforeClass()、tearDownAfterClass()、setUp()、tearDown()方法小结
  4. kmeans算法原理以及实践操作
  5. OneAPM大讲堂 | 提高JavaScript性能的30个技巧
  6. mysql某个表被行锁了_MySQL中的锁(表锁、行锁)
  7. ubuntu QT Creater 安装
  8. sweetalert php,SweetAlert插件
  9. 敏捷开发般若敏捷系列之四:如何推广敏捷(上)(无我,无人,无众生)
  10. GCC源码自动编译-python脚本
  11. python︱用asyncio、aiohttp实现异步及相关案例
  12. vsCode 快捷键、插件
  13. 给定一个字符串,若是回文字符串则返回该字符串,否则补充该字符串成为回文字符串
  14. python初步学习笔记(上)
  15. sdut 1299 最长上升子序列
  16. mcc、mbuild和mex命令详解
  17. php禁止贪婪,PHP正则表达式核心技术完全详解 第11节 贪婪匹配与禁止贪婪
  18. python成都 培训
  19. PostgreSQL psql 命令语法参数说明
  20. 工业互联网产业链全景图深度分析

热门文章

  1. 详解电脑屏幕垃圾广告怎么去除
  2. U 盘无法拷贝大于 4GB 文件的解决方法
  3. 简易网络视频播放器android
  4. python与html5_python前端HTML和CSS入门
  5. python 分布式存储_Amazon S3 分布式存储的 python 接口实现
  6. uniapp前端处理接口返回一整个html格式
  7. 洛谷——P1001 A+B Problem
  8. 异常Exception(Java)
  9. 桌面云 服务器 价格,细数目前市场上桌面云的收费模式
  10. druid 手动指定数据源_Spring Boot2 系列教程(二十)整合JdbcTemplate 多数据源