ip address intf3 127.0.0.1 255.255.255.255

　　ip audit info action alarm

　　ip audit attack action alarm

　　no failover

　　failover timeout 0:00:00

　　failover poll 15

　　failover ip address outside 0.0.0.0

　　failover ip address inside 0.0.0.0

　　failover ip address intf2 0.0.0.0

　　failover ip address intf3 0.0.0.0

　　pdm history enable

　　arp timeout 14400

　　nat (inside) 0 202.*.8.0 255.255.255.0 0 0

　　conduit permit icmp any any

　　route outside 0.0.0.0 0.0.0.0 202.*.212.1 1

　　timeout xlate 3:00:00

　　timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 si

　　p 0:30:00 sip_media 0:02:00

　　timeout uauth 0:05:00 absolute

　　aaa-server TACACS+ protocol tacacs+

　　aaa-server RADIUS protocol radius

　　no snmp-server location

　　no snmp-server contact

　　snmp-server community public

　　no snmp-server enable traps

　　floodguard enable

　　no sysopt route dnat

　　telnet timeout 5

　　ssh timeout 5

　　terminal width 80

　　Cryptochecksum:d758aba407c7fb58d24b03da4b6970b4

　　配置2: 使用NAT，内部节点可出去。

　　: Saved

　　PIX Version 6.1(2)

　　nameif gb-ethernet0 outside security0

　　nameif gb-ethernet1 inside security100

　　nameif ethernet0 intf2 security10

　　nameif ethernet1 intf3 security15

　　enable password 8Ry2YjIyt7RRXU24 encrypted