PIX 515E 多接口配置案例

一公司使用 PIX 515 连接到 internet ， ISP 分配给该公司一段地址： 218.1.1.1 ～ 218.1.1.254 。网络管理员决定在 DMZ 区放置一台 Web Server ，要求能够让 Inside 网络能够访问其 web 服务，并且用 218.1.1.3 的地址将其发布到 internet 。基本接口配

基本接口配置

pix(config)#interfaceeth0 auto

pix(config)#interfaceeth1 auto

pix(config)#interfaceeth2 auto

pix(config)#nameifeth0 outside security0

pix(config)#nameifeth1 inside security100

pix(config)#nameifeth2 dmz security50

pix(config)#ipaddress outside 218.1.1.2 255.255.255.0

pix(config)#ipaddress inside 10.100.1.1 255.255.255.0

pix(config)#ip addressdmz 10.200.1.1 255.255.255.0

设置默认路由

pix(config)#routeoutside 0 0 218.1.1.1

配置inside网络访问规则

pix(config)#nat(inside) 1 10.100.1.0 255.255.255.0

pix(config)#global(outside) 1 interface

pix(config)#global(dmz) 1 10.200.1.3

发布dmz区服务器

pix(config)#static(dmz,outside) 218.1.1.3 10.200.1.2

配置acl，允许外部访问服务器的流量

pix(config)#access-le0in permit tcp any host218.1.1.3 eq http

pix(config)#access-ge0in in interface outside

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。