思科防火墙配置命令

增加一台服务器具体要求。新增一台服务器地址：10.165.127.15/255.255.255.128。需要nat转换成公网地址16.152.91.223 映射出去，并对外开通这台服务器的80端口。

在对外pix525上面增加如下： access-list acl_out permit tcp any host 16.52.91.223 eq www //开放外网对新服务器 80端口

static (inside,outside) 16.152.91.223 10.165.127.15 netmask 255.255.255.255 0 0 ////外高桥新服务器地址转换16.152.91.223

可是为什么转换后，不能访问16.52.91.223的网页，但确可以ping通16.52.91.223，但是访问10.165.127.15的主页是正常的？？

具体配置如下： pix-525> enable Password: ***** pix-525# sh run : Saved :

PIX Version 6.3(5)

interface ethernet0 100full interface ethernet1 100full

name

配置设备介绍：（只为做实验实际应用请根据自己具体情况更改相关参数即可） 核心交换机 4507

提供VLAN3 网关地址：192.168.3.254 提供 DNS 服务器连接：192.168.0.1

接入交换机 2960

提供 VLAN3 TURNK 连接， 可用IP 地址为

192.168.3.0－192.168.3.240 掩码：255.255.255.0 网关：192.168.3.254 DNS: 192.168.0.1

内网实验防火墙 CISCO ASA 5510 E0/0 IP:192.168.3.234 E0/1 IP 10.1.1.1

实现配置策略

1. 动态内部 PC1 DHCP 自动获得IP 地址，可访问INTERNET，并PING 通外部网关。 PC1 Ethernet adapter 本地连接:

Connection-specific DNS Suffix . : gametuzi Description . . .

配置设备介绍：（只为做实验实际应用请根据自己具体情况更改相关参数即可） 核心交换机 4507

提供VLAN3 网关地址：192.168.3.254 提供 DNS 服务器连接：192.168.0.1

接入交换机 2960

提供 VLAN3 TURNK 连接， 可用IP 地址为

192.168.3.0－192.168.3.240 掩码：255.255.255.0 网关：192.168.3.254 DNS: 192.168.0.1

内网实验防火墙 CISCO ASA 5510 E0/0 IP:192.168.3.234 E0/1 IP 10.1.1.1

实现配置策略

1. 动态内部 PC1 DHCP 自动获得IP 地址，可访问INTERNET，并PING 通外部网关。 PC1 Ethernet adapter 本地连接:

Connection-specific DNS Suffix . : gametuzi Description . . .

华为H3C防火墙配置命令

2009-03-28 09:28:26

标签：华为 H3C 防火墙配置

H3CF100S配置

172.18.100.1

255.255.255.0

255.255.255.0

初始化配置

〈H3C〉system-view

开启防火墙功能

[H3C]firewall packet-filter enable

[H3C]firewall packet-filter default permit

分配端口区域

[H3C] firewall zone untrust

[H3C-zone-trust] add interface GigabitEthernet0/0

[H3C] firewall zone trust

[H3C-zone-trust] add interface GigabitEthernet0/1

工作模式

firewall mode transparent 透明传输

firewall mode route 路由模式

http 服务器

使能HTTP 服务器 undo ip http shutdown

关闭HTTP 服务器 ip http shutdown

添加WEB用户

[H3C] local-user admin

[H3C-luser-admin] pas

表29-1：手动同步配置命令列表；HA同步信息show命令手动同步命令；配置信息showconfigurationexe；文件信息showfileexechasyncfi；ARP表项showarpexechasyncrd；DNS配置信息showiphostsexecha；DHCP配置信息showdhcpexechasy；MAC地址表showmacexecha

表 29-1：手动同步配置命令列表 HA 同步信息 show 命令 手动同步命令

配置信息show configuration exec ha sync configuration 文件信息 show file exec ha sync file file-name ARP 表项show arp exec ha sync rdoarp

DNS 配置信息show ip hosts exec ha sync rdodns DHCP 配置信息show dhcp exec ha sync rdodhcp MAC 地址表show mac exec ha sync rdo mac showpki key PKI 配置信息

showpki trust-domain exec ha sync rdopk

表29-1：手动同步配置命令列表；HA同步信息show命令手动同步命令；配置信息showconfigurationexe；文件信息showfileexechasyncfi；ARP表项showarpexechasyncrd；DNS配置信息showiphostsexecha；DHCP配置信息showdhcpexechasy；MAC地址表showmacexecha

表 29-1：手动同步配置命令列表 HA 同步信息 show 命令 手动同步命令

配置信息show configuration exec ha sync configuration 文件信息 show file exec ha sync file file-name ARP 表项show arp exec ha sync rdoarp

DNS 配置信息show ip hosts exec ha sync rdodns DHCP 配置信息show dhcp exec ha sync rdodhcp MAC 地址表show mac exec ha sync rdo mac showpki key PKI 配置信息

showpki trust-domain exec ha sync rdopk

华为H3C防火墙配置命令

2009-03-28 09:28:26

标签：华为 H3C 防火墙配置

H3CF100S配置

172.18.100.1

255.255.255.0

255.255.255.0

初始化配置

〈H3C〉system-view

开启防火墙功能

[H3C]firewall packet-filter enable

[H3C]firewall packet-filter default permit

分配端口区域

[H3C] firewall zone untrust

[H3C-zone-trust] add interface GigabitEthernet0/0

[H3C] firewall zone trust

[H3C-zone-trust] add interface GigabitEthernet0/1

工作模式

firewall mode transparent 透明传输

firewall mode route 路由模式

http 服务器

使能HTTP 服务器 undo ip http shutdown

关闭HTTP 服务器 ip http shutdown

添加WEB用户

[H3C] local-user admin

[H3C-luser-admin] pas

思科PIX防火墙设置详解

在本期应用指南中，管理员可以学到如何设置一个新的PIX防火墙。你将设置口令、IP地址、网络地址解析和基本的防火墙规则。

假如你的老板交给你一个新的PIX防火墙。这个防火墙是从来没有设置过的。他说，这个防火墙需要设置一些基本的IP地址、安全和一些基本的防火墙规则。你以前从来没有使用过PIX防火墙。你如何进行这种设置?在阅读完这篇文章之后，这个设置就很容易了。下面，让我们看看如何进行设置。 思科PIX防火墙的基础

思科PIX防火墙可以保护各种网络。有用于小型家庭网络的PIX防火墙，也有用于大型园区或者企业网络的PIX防火墙。在本文的例子中，我们将设置一种PIX 501型防火墙。PIX 501是用于小型家庭网络或者小企业的防火墙。

PIX防火墙有内部和外部接口的概念。内部接口是内部的，通常是专用的网络。外部接口是外部的，通常是公共的网络。你要设法保护内部网络不受外部网络的影响。

PIX防火墙还使用自适应性安全算法(ASA)。这种算法为接口分配安全等级，并且声称如果没有规则许可，任何通信都不得从低等级接口(如外部接口)流向高等级接口(如内部接口)。这个外部接口的安全等级是“0”，这个内部接口的安全等级是

公司网络不断更新，新进一设备名为cisco ASA-5505防火墙。公司准备把四台监控系统服务器通过防火墙与公司现有网络隔离。但是现有的服务器有三台在之前分别在给市煤管局、集团公司、国投总公司提供监控信息。所以更改IP地址的话会很麻烦。所以公司决定将原有三台电脑的IP地址做地址转换。开放相应端口即可。公司现有网络段为192.168.0.0 隔离后网络段为

172.168.1.0 IOS版本为ASA-7.2 与之前版本的配置有一定区别。下面说说具体的操作步骤：

1、将四台监控系统服务器通过普通交换机连接接，交换机接防火墙1口，防火墙0口与公司现有网络交换机连接，用console 线将防火墙与PC连接到一起。

2、打开PC运行超级终端，出现新建连接界面，随便输入名称确定，出现 借口选择界面，选择相应的COM口即可，确定出现COM口属性设置，恢复默认即可。 3、进入防火墙出现Pre-configure PIX Firewall now through interactive prompts [yes]? 意思是否进入交互配置对话模式 选择N 4、进入防火墙的命令提示符界面，ciscoa

公司网络不断更新，新进一设备名为cisco ASA-5505防火墙。公司准备把四台监控系统服务器通过防火墙与公司现有网络隔离。但是现有的服务器有三台在之前分别在给市煤管局、集团公司、国投总公司提供监控信息。所以更改IP地址的话会很麻烦。所以公司决定将原有三台电脑的IP地址做地址转换。开放相应端口即可。公司现有网络段为192.168.0.0 隔离后网络段为

172.168.1.0 IOS版本为ASA-7.2 与之前版本的配置有一定区别。下面说说具体的操作步骤：

1、将四台监控系统服务器通过普通交换机连接接，交换机接防火墙1口，防火墙0口与公司现有网络交换机连接，用console 线将防火墙与PC连接到一起。

2、打开PC运行超级终端，出现新建连接界面，随便输入名称确定，出现 借口选择界面，选择相应的COM口即可，确定出现COM口属性设置，恢复默认即可。 3、进入防火墙出现Pre-configure PIX Firewall now through interactive prompts [yes]? 意思是否进入交互配置对话模式 选择N 4、进入防火墙的命令提示符界面，ciscoa