PIX515E-R防火墙安装ACS3.0-网络安全专区

PIX515E-R防火墙安装ACS3.0

作者：IT168 编辑：杨京京 2008-09-17 14:32 来源：IT168�

我把下午做试验的PIX配置贴出来：

　　PIX Version 6.3(1) // os 我用的 6.3 版本的，这个版本支持 IPSec VPN with NAT

　　interface ethernet0 auto

　　interface ethernet1 auto

　　nameif ethernet0 outside security0

　　nameif ethernet1 inside security100

　　enable password 8Ry2YjIyt7RRXU24 encrypted

　　passwd 2KFQnbNIdI.2KYOU encrypted

　　hostname ISSC-PIX515E-R

　　fixup protocol ftp 21

　　fixup protocol h323 h225 1720

　　fixup protocol h323 ras 1718-1719

　　fixup protocol http 80

　　fixup protocol ils 389

　　fixup protocol rsh 514

　　fixup protocol rtsp 554

　　fixup protocol sip 5060

　　fixup protocol sip udp 5060

　　fixup protocol skinny 2000

　　fixup protocol smtp 25

　　fixup protocol sqlnet 1521

　　names

　　access-list 101 permit ip 192.168.10.0 255.255.255.0 192.168.32.0 255.255.255.0

　　access-list 102 permit ip 192.168.10.0 255.255.255.0 192.168.32.0 255.255.255.0

　　access-list 104 permit icmp any any

　　pager lines 24

　　mtu outside 1500

　　mtu inside 1500

　　ip address outside 10.0.0.1 255.255.255.0

　　ip address inside 192.168.10.252 255.255.255.0

　　ip audit info action alarm

　　ip audit attack action alarm

　　ip local pool pccw 192.168.32.1-192.168.32.10

　　ip local pool pccw02 192.168.32.50

　　pdm history enable

　　arp timeout 14400

　　global (outside) 1 interface

关注我们