一个防火墙的新手,把防火墙放入了机架,接着就会对着她发愁:我设好了IP,连接到了交换机,怎么上不了网呢?该怎么设置呢?
让防火墙“通”,就要至少做到以下几步(我用的防火墙是pix525 系统版本是7.04):
1.防火墙的int 0接外线,线打法用A类B类均可。int1接交换机,用B类打法。
2.用防火墙自带的Conloe线接到防火墙的控制口,另一端接到计算机的COM口。打开超级终端,在这里注意,设置好以后再属性里一定要点一下恢复默认值。
3.接着在在输入区敲下回车,键入en,默认密码为空。然后键入conf t进入设置模式下。
4.设置ip和nameif:
interface Ethernet0 // 命令简写:int e0 nameif outside // 命令简写:nameif outside security-level 0 ip address 222.X.X.X 255.255.255.248 // 外网 ip 地址
interface Ethernet1 // 命令简写:int e1 nameif inside // 命令简写:nameif inside security-level 100 ip address 192.168.0.1 255.255.255.0 // 内网 ip 地址
5.设置默认路由(即外网网关):
route outside 0.0.0.0 0.0.0.0 222.X.X.X 1 // 电信或网通给的网关地址6.配置NAT:
global (outside) 1 interface // 如果一个IP就用interface,有多个IP就用IP Poolnat (inside) 1 192.168.0.0 255.255.255.0 // 对内网的转发以上的配置是必须的,也就是按上面的配置就能上网了。如果你想让客户机能够自动获得IP地址的话,还要配置DHCP:
dhcpd address 192.168.0.2-192.168.0.199 insidedhcpd dns 219.146.0.130dhcpd lease 3600dhcpd ping_timeout 50dhcpd auto_config insidedhcpd enable inside好了,这样就可以了,另外为了下一次登陆防火墙方便,还要开启Telnet或http,方法如下:
telnet 0.0.0.0 0.0.0.0 outside //对外网开启telnet 0.0.0.0 0.0.0.0 inside //对内网开启http 的方法差不多:
http server enable // 开启http服务http 0.0.0.0 0.0.0.0 outside //对外网开启http 0.0.0.0 0.0.0.0 inside //对内网开启如何在防火墙影射端口和控制上网请看:
http://www.cnblogs.com/shengshuai/archive/2007/01/09/contorlAndPort.html
如何设置vpn请看:
http://www.cnblogs.com/shengshuai/archive/2007/01/09/pix525vpn.html