資源描述:
《cisco_設備安裝及調試》由會員上傳分享��,免費在線閱讀�,更多相關內容在行業(yè)資料-天天文庫。
1����、Cisco設備安裝與調試一、PIX515防火墻介紹也應用CiscoSecurePIX防火墻系列通過其業(yè)界領先的性能和端到端安全服務的有機組合����,確立了Cisco在獨立防火墻市場上的領先地位。CiscoSecurePIX防火墻系列通過其業(yè)界領先的性能(參見Key實驗室給出的Firebech測試結果)和Cisco端到端安全服務的有機組合���,確立了在獨立防火墻市場龍頭老大的地位����。集成硬件/軟件CiscoSecurePIX防火墻系列提供了很高的安全性����,能夠滿足客戶的所有需求���,但不會影響客戶網絡的性能。雖然PIX520是高端外圍安全產品當之無愧的領導者�,但隨著虛擬
2、專網(VPN)的出現和越來越多的中小公司進入Internet市場���,防火墻市場的需求越來越大���。目前��,各組織機構需要價格合理且功能強大的防火墻��,為全球化的VPN����、地區(qū)性分支機構和那些希望以預算內的價格實現安全性的中小公司提供必要的安全手段。PIX515正是為了滿足以上需求而設計?�,F在�����,利用PIXv5.0軟件以及所有的后續(xù)v5.x版本,所有的設備包括PIX515-R和PIX515-UR都完全支持IPSec���。這類版本使PIX可以在兩個PIX�、一個PIX和任意CiscoVPN路由器��、一個PIX和Cisco安全VPN客戶機之間創(chuàng)建和端接VPN隧道����。PIX-515
3、:無限軟件捆綁具有無限軟件許可證的PIX515-R是為那些正在尋求使用基本防火墻功能來實現高性能安全性的企業(yè)而提供的入門級Cisco解決方案�。它所提供的能力可以處理50000余個同時連接,吞吐量高達170Mbps���。支持多達3個以太網接口的PIX515-R-BUN是一種具有特別高效費比的解決方案��,特別適合那些選擇在防火墻之外托管自己的網站或者通過Internet服務提供商(ISP)托管網站���,并且需要較合理性價比防火墻解決方案的小型公司。另外�,也非常適合那些僅需要與自己企業(yè)網進行雙向通信的遠程站點,或由企業(yè)網在自己的企業(yè)防火墻上提供所有的Web服務的情況
4���、�����。PIX-515:無限制軟件PIX515-UR(無限制)除了提供PIX515-R-BUN所有的功能以外���,還提供故障切換功能和多達6個10/100以太網端口�����。多出來的4個端口允許更加健壯的傳輸配置����,可以在其上托管一個受到保護的DMZ�,從而運行一個網站或執(zhí)行URL過濾和病毒檢測。PIX515-UR是專為中型企業(yè)而設計�,能夠提供接近170Mbps的吞吐量和10萬個同時連接���,并實現快速��、可靠和價格合理的安全性保護����。PIX515:故障切換捆綁防火墻冗余是那些Internet����、Intranet或Extranet連接是其企業(yè)生命線的企業(yè)的關鍵�。防火墻停止工作一分鐘
5���、就意味著可能損失收入�、機會或關鍵信息���。Cisco為PIX515UR創(chuàng)建了新的故障切換捆綁程序包�,使上述要求可以簡單��、便宜的實現�����。該程序包為企業(yè)提供了特別設計在故障切換模式下運行的第二個防火墻���,而其價格僅是標準PIX515UR捆綁件的一小部分�。將PIX-515-R升級到PIX-515-UR隨著公司的發(fā)展�,安全要求也隨之提高。這也是為什么現在Cisco開發(fā)一種從PIX-515-R升級到PIX-515-UR的價格合理的升級方法的原因�����,它保證了能夠輕松地對功能和性能進行升級以滿足明天的要求。PIX-515-SW-UPG=和PIX-MEM-32=一起可以將有限
6�、許可的PIX515升級為無限制的PIX515,與您購無限制許可證相比��,其花費要小�。Cisco?PIX防火墻的安裝流程1.?將PIX安放至機架,經檢測電源系統(tǒng)后接上電源���,并加電主機����。?2.?將CONSOLE口連接到PC的串口上����,運行HyperTerminal程序從CONSOLE口進入???PIX系統(tǒng);此時系統(tǒng)提示pixfirewall>�。?3.?輸入命令:enable,進入特權模式,此時系統(tǒng)提示為pixfirewall#�。?4.?輸入命令:?configure?terminal,對系統(tǒng)進行初始化設置�����。?5.?配置以太口參數:????interface?
7��、ethernet0?auto???(auto選項表明系統(tǒng)自適應網卡類型?)???interface?ethernet1?auto?6.?配置內外網卡的IP地址:????ip?address?inside?ip_address?netmask????ip?address?outside?ip_address?netmask?7.?指定外部地址范圍:????global?1?ip_address-ip_address?8.?指定要進行要轉換的內部地址:????nat?1?ip_address?netmask?9.?設置指向內部網和外部網的缺省路由????
8、route?inside?0?0?inside_default_router_ip_address????r
