百度文库
实验四、防火墙的基本配置
1．实验目的
通过对防火墙系统的安装与配置实验，加深对防火墙系统工作原理理解，掌握其常见产品的安装与配置方法，为将来从事网络工程建设打下基础。
2．实验要求
通过本实验，熟悉防火墙的有关概念和基本功能，掌握防火墙的基本参数配置方法和安全策略配置方法。
3．实验步骤
Ciscofirewallpix防火墙的配置主要包括基本参数的配置和安全规则配置。对防火墙进行配置一般有两种途径，即通过串口通信进行本地配置和通过网络进行远程配置，但后一种配置方法只有在前一种配置成功后才可进行，下面分别讲述。
31实验准备
准备以下实验设备：用于配置和测试的计算机两台以上（安装Wi
dows操作系统），最好有一台
笔记本电脑；防火墙系统一台以上（本实验中采用思科的PIX506系列防火墙）；直连网线若干根；RS232C串行通信线一根；
32以太网接口的配置
我们采用本地配置的方式对防火墙进行配置，连接步骤与交换机的配置过程类似，在此不再重复。
如果连接正常且防火墙已启动的情况下，在超级终端窗口上就会出现如下所示的信息：UserAccessVerificatio
Password
输入口令（缺省口令为cisco）后就可进入一般用户命令状态（提示符为），为了对防火墙参数进行配置，需要进入特权用户状态，PIX出厂时特权用户密码为空，修改密码用passwd命令：
1
f百度文库
PIXe
ablePasswordPIX
进入特权用户状态
在默认情况下，ether
et0是属外部网卡outsideether
et1是属内部网卡i
sidei
side已经被激活生效了，但是outside必须通过命令激活。
进入配置状态PIXco
figt
激活以太接口PIXco
figi
terfaceether
et0autoPIXco
figi
terfaceether
et1auto
关闭以太接口PIXco
figi
terfaceether
et0shutdow
PIXco
figi
terfaceether
et1shutdow

配置IP地址和子网掩码假设内部网络为：192168102552552550，外部网络为：202198202552552550：PIXco
figipaddressi
side192168112552552550PIXco
figipaddressoutside202198212552552550
定义安全级别security0是外部端口outside的安全级别（0安全级别最高）security100是内部端口i
side的安全级别如果还有其他以太口，则可以security10，security20等命名：PIXco
fig
ameifether
et0outsidesecurity0PIXco
fig
ameifether
et1i
sidesecurity100
如果PIX有三个接口，则可将一个以太口作为dmzdemilitarizedzo
es非武装区域，安全级别50：PIXco
fig
ameifether
et2dmzsecurity50
配置远程访问tel
et在默认情况下，PIX的以太端口不允许tel
et，可使用下面的命令允许PIXco
figtel
et19216811255255r