国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 網絡通信 > 正文

Cisco PIX 的多點服務配置

2019-11-04 23:26:23
字體:
來源:轉載
供稿:網友

   Cisco PIX 520 是一款性能良好的網絡安全產品,假如再加上Check Point 的軟件防火墻組成兩道防護,可以得到更加完善的安全防范。
  
   主要用于局域網的外連設備(如路由器、撥號訪問服務器等)與內部網絡之間,實現內部網絡的安全防范,避免來自外部的惡意攻擊。
  
   Cisco PIX 520的默認配置答應從內到外的所有信息請求,拒絕一切外來的主動訪問,只答應內部信息的反饋信息進入。當然也可以通過某些設置,例如:訪問表等,答應外部的訪問。 因為,遠程用戶的訪問需要從外到內的訪問。另外,可以通過NAT地址轉換,實現公有地址和私有地址的轉換。
  
   簡單地講,PIX 520的主要功能有兩點:
  
   1.實現網絡安全
  
   
  
  2.實現地址轉換
  
   下面簡單列出PIX 520 的基本配置
  
   1.Configure without NAT
   nameif ethernet0 outside security0
   nameif ethernet1 inside security100
   interface ethernet0 auto
   interface ethernet1 auto
   ip address outside 202.109.77.1 255.255.255.0 (假設對外端口地址)
  
   ip address inside 10.1.0.9 255.255.255.0(假設內部網絡為:10.1.0.0)
  
   hostname bluegarden
  
   arp timeout 14400
   no failover
   names
   pager lines 24
   logging buffered debugging
  
   nat (inside) 0 0 0
  
   rip inside default
  
   no rip inside passive
  
   no rip outside default
  
   rip outside passive
   route outside 0.0.0.0 0.0.0.0 202.109.77.2 1(外連設備的內部端口地址)
   timeout xlate 3:00:00 conn 1:00:00 udp 0:02:00
  
   timeout rpc 0:10:00 h323 0:05:00
  
   timeout uauth 0:05:00 absolute
   no snmp-server location
  
   no snmp-server contact
  
   snmp-server community public
   mtu outside 1500
  
   mtu inside 1500
   2.Configure with NAT
  
   nameif ethernet0 outside security0
   nameif ethernet1 inside security100
   interface ethernet0 auto
   interface ethernet1 auto
   ip address outside 202.109.77.1 255.255.255.0 (假設對外端口地址)
  
   ip address inside 10.1.0.9 255.255.255.0(假設內部網絡為:10.1.0.0)
  
   hostname bluegarden
  
   arp timeout 14400
   no failover
   names
   pager lines 24
   logging buffered debugging
  
   nat (inside) 1 0 0
  
   global (outside) 1 202.109.77.10-202.109.77.20
  
   global (outside) 1 202.109.22.21
   no rip inside default
  
   no rip inside passive
  
   no rip outside default
  
   no rip outside passive
   conduit permit icmp any any
   route outside 0.0.0.0 0.0.0.0 202.109.77.2 1(外連設備的內部端口地址)
   timeout xlate 3:00:00 conn 1:00:00 udp 0:02:00
  
   timeout rpc 0:10:00 h323 0:05:00
  
   timeout uauth 0:05:00 absolute
   no snmp-server location
  
   no snmp-server contact
  
   snmp-server community public
   mtu outside 1500
  
   mtu inside 1500


發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 综艺| 兴业县| 文登市| 陵水| 茌平县| 瑞金市| 那坡县| 当涂县| 成都市| 乾安县| 同江市| 彰武县| 延吉市| 镇远县| 灵川县| 南京市| 屯门区| 潮安县| 偃师市| 瑞安市| 甘泉县| 汉寿县| 太和县| 玛纳斯县| 衡东县| 会理县| 长泰县| 陆河县| 哈尔滨市| 辽中县| 安平县| 吕梁市| 大宁县| 阿图什市| 九龙县| 隆德县| 哈尔滨市| 富川| 武威市| 交城县| 沁水县|