進入特權(quán)用戶模式的命令為"enable";進入配置模式的命令為"config terminal";而進入端口模式的命令為"interface ethernet()"。不過因為防火墻的端口沒有路由器那么復(fù)雜，所以通常把端口模式歸為配置模式，統(tǒng)稱為"全局配置模式"。
　　防火墻的具體配置步驟如下：
　　1. 將防火墻的Console端口用一條防火墻自帶的串行電纜連接到筆記本電腦的一個空余串口上，參見圖1。
　　2. 打開PIX防火電源，讓系統(tǒng)加電初始化，然后開啟與防火墻連接的主機。
　　3. 運行筆記本電腦Windows系統(tǒng)中的超級終端(HyperTerminal)程序(通常在"附件"程序組中)。對超級終端的配置與交換機或路由器的配置一樣，參見本教程前面有關(guān)介紹。
　　4. 當(dāng)PIX防火墻進入系統(tǒng)后即顯示"PIXfirewall>"的提示符，這就證明防火墻已啟動成功，所進入的是防火墻用戶模式。可以進行進一步的配置了。
　　5. 輸入命令：enable,進入特權(quán)用戶模式，此時系統(tǒng)提示為：PIXfirewall#。
　　6. 輸入命令： configure terminal,進入全局配置模式，對系統(tǒng)進行初始化設(shè)置。
　　(1). 首先配置防火墻的網(wǎng)卡參數(shù)(以只有1個LAN和1個WAN接口的防火墻配置為例)
　　Interface ethernet0 auto # 0號網(wǎng)卡系統(tǒng)自動分配為WAN網(wǎng)卡，"auto"選項為系統(tǒng)自適應(yīng)網(wǎng)卡類型
　　Interface ethernet1 auto
　　(2). 配置防火墻內(nèi)、外部網(wǎng)卡的IP地址
　　IP address inside ip_address netmask # Inside代表內(nèi)部網(wǎng)卡
　　IP address outside ip_address netmask # outside代表外部網(wǎng)卡
　　(3). 指定外部網(wǎng)卡的IP地址范圍：
　　global 1 ip_address-ip_address
　　(4). 指定要進行轉(zhuǎn)換的內(nèi)部地址
　　nat 1 ip_address netmask
　　(5). 配置某些控制選項：
　　conduit global_ip port[-port] protocol foreign_ip [netmask]
　　其中，global_ip：指的是要控制的地址;port：指的是所作用的端口，0代表所有端口;protocol：指的是連接協(xié)議，比如：TCP、UDP等;foreign_ip：表示可訪問的global_ip外部IP地址;netmask：為可選項，代表要控制的子網(wǎng)掩碼。
　　7. 配置保存：wr mem
　　8. 退出當(dāng)前模式
　　此命令為exit，可以任何用戶模式下執(zhí)行，執(zhí)行的方法也相當(dāng)簡單，只輸入命令本身即可。它與Quit命令一樣。下面三條語句表示了用戶從配置模式退到特權(quán)模式，再退到普通模式下的操作步驟。
　　PIXfirewall(config)# exit
　　PIXfirewall# exit
　　PIXfirewall>
　　9. 查看當(dāng)前用戶模式下的所有可用命令：show，在相應(yīng)用戶模式下鍵入這個命令后，即顯示出當(dāng)前所有可用的命令及簡單功能描述。

【 頂部 】 【 關(guān)閉 】