任务描述：掌握防火墙接口地址配置的方法
2操作步骤：步骤1：为e0接口命名为outside
pix515co
figi
terfaceether
et0pix515co
figif
ameifoutside
步骤2：定义e0接口的安全级别pix515co
figifsecuritylevel0
步骤3：设置e0接口为自适应网卡类型
进入防火墙e0接口为e0接口命名为outside
定义e0接口的安全级别为0
fpix515co
figifspeedauto
设置e0接口为自适应网卡类型
步骤4：设置e0接口工作方式为全双工pix515co
figifduplexauto
设置e0接口工作方式为全双工
步骤5：为e0接口分配IP地址
pix515co
figifipaddress611122552552550为e0接口分配IP地址
pix515co
figif
oshutdow

激活该接口
pix515co
figifexit步骤6：同理配置e0接口和e0接口。
退出该接口配置
pix515co
figi
terfaceether
et1pix515co
figif
ameifi
sidepix515co
figifsecuritylevel100pix515co
figifspeedautopix515co
figifduplexautopix515co
figifipaddress192168112552552550pix515co
figif
oshutdow
pix515co
figifexitpix515co
figi
terfaceether
et2pix515co
figif
ameifdmzpix515co
figifsecuritylevel50pix515co
figifspeedautopix515co
figifduplexautopix515co
figifipaddress192168212552552550pix515co
figif
oshutdow
pix515co
figifexit
任务3：配置防火墙默认路由
1任务描述：一般配置防火墙外网连接的接口为防火墙默认路由。
2操作步骤：步骤1：设置默认路由的下一跳地址为61111
pix515co
figrouteoutside0061111
任务4：配置内网用户访问外网规则
1任务描述：在防火墙上配置NAT访问外网。
2操作步骤：步骤1：指定的内网私有IP地址段
fpix515co
fig
ati
side1192168102552552550步骤2：转换成outside接口的公网地址，内网主机可以访问I
ter
et资源，参数i
terface也可以直接写成公网IP地址为61112。
pix515co
figglobaloutside1i
terface步骤3：内网私有IP地址转换成DMZ区域的私有IP地址，使内网用户访问dmz区域的服务器。
pix515co
figglobaldmz11921682319216824
任务5：发布DMZ区域的服务器
1任务描述：配置地址映射来满足外网用户访问DMZ区域的服务器。
2操作步骤：步骤1：全局IP地址与内网服务器地址的映射。pix515co
figstaticdmzoutside6111319216823pix515co
figstaticdmzoutside6111419216824
步骤2：内网访问DMZ区时自身地址的映射。pix515co
figstatici
sidedmz1921681119216811
【注意事项】
1当外网用户要访问DMZ区域的服务器时，首先会访问全局IP地址61113和61114，然后系统将分别映射到IP地址为19216823、19216824这两台内网服务器。
2除了以上使用r