文档介绍：一、 Cis co Pix日常维护常用命令 1、 Pix 模式介绍“>”用户模式 fi rewal l>ena ble 由用户模式进入到特权模式 pas sword :“#”特权模式 firew all#c onfig t由特权模式进入全局配置模式“(c onfig )#”全局配置模式 firew all(c onfig )# 防火墙的配置只要在全局模式下完成就可以了。 1、基本配置介绍 1、端口命名、设备命名、 IP地址配置及端口激活 n ameif ethe rnet0 outs ide s ecuri ty0 端口命名 n ameif gb-e thern et0 i nside secu rity1 00 定义端口的名字以及安全级别, “ou tside ”的安全级别默认为 0,“ ins ide ”安全级别默认为100 ,及高安全级别的可以访问低安全级别的,但低安全级别不能主动地到高安全级别。 fir ewall (conf ig)#h ostna me fi rewal l设备名称 fir ewall ( conf ig)#ip add ress outsi 255. 内外口地址设置 fi rewal l( con fig ) # ip ad dress insi . .0 fi rewal l( con fig )# inte rface ethe rnet0 100f ull 激活外端口 firew all( c onfig ) # in terfa ce gb -ethe rnet0 1000 auto 激活内端口 2、 te lnet 、 ssh 、 w eb登陆配置及密码配置防火墙默认是不允许内/外网用户通过远程登陆或 W EB 访问的,需要相应得开启功能。 fir ewall ( conf ig)#t 192. .0 in side 允许内网此网断内的机器 Teln et到防火墙配置从外网远程登陆到防火墙 Fire wall ( confi g)#do main- name cisco .com firew all( c onfig ) # cr ypto key g enera te rsa fir ewall ( conf ig)#s . o utsid e 允许外网所有地址可以远程登录防火墙, 也可以定义一格具体的地址可以从外网登陆到防火墙上, 如: fi rewal l( con fig ) # ssh 1255 .255. 55ou tside fire wall ( confi g) #en able passw ord c isco 由用户模式进入特权模式的口令 firew all( c onfig ) #pas srd c isco ssh 远程登陆时用的口令 fi rewal l( con fig )# usern ame C isco passw ord C isco Web 登陆时用到的用户名 fi rewal l( con fig )# http enabl e 打开 h ttp允许内网 10网