Cisco PIX 501 防火牆配置

tag-icon tag-icon cisco cisco-pix
Cisco PIX 501 防火牆配置

我為我的家庭網路購買了 PIX 501 路由器(2 台筆記型電腦和寬頻電纜數據機)。

我正在嘗試配置它。我可以透過控制台和超級終端連接到 PIX。我使用了初始設定程序。

但我無法透過乙太網路從筆記型電腦連接到 PIX。 「內部」介面 IP 位址為 10.1.1.1、255.255.255.0

我透過乙太網路線(不是交叉線)將 PIX 防火牆的連接埠 1 連接到筆記型電腦。我嘗試 ping 10.1.1.1。從筆記型電腦但失敗了。如果是自動取得IP位址則失敗。如果我為筆記型電腦指派靜態 IP 位址 (10.2.2.100 255.255.255.255),它也會失敗。

我想使用 Web 介面 ( https://192.168.1.20) 連接到 PIX,但失敗。

配置中是否缺少任何內容?

目前配置如下。

PIX Version 6.3(3)                  
interface ethernet0 auto shutdown                                 
interface ethernet1 100full                           
nameif ethernet0 outside security0                                  
nameif ethernet1 inside security100                                   
enable password laYDkT.MQTk8cQfX encrypted                                          
passwd 2KFQnbNIdI.2KYOU encrypted                                 
hostname pixfirewall                    
domain-name MSHOME1                   
fixup protocol dns maximum-length 512                                     
fixup protocol ftp 21                     
fixup protocol h323 h225 1720                             
fixup protocol h323 ras 1718-1719                                 
fixup protocol http 80                      
fixup protocol rsh 514                      
fixup protocol rtsp 554                       
fixup protocol sip 506                    
fixup protocol sip udp 5060                           
fixup protocol skinny 2000                          
fixup protocol smtp 25                      
fixup protocol sqlnet 1521                          
fixup protocol tftp 69                      
names     
pager lines 24              
mtu outside 1500                
mtu inside 1500               
no ip address outside                     
ip address inside 10.1.1.1 255.255.255.0                                        
ip audit info action alarm                          
ip audit attack action alarm                            
pdm history enable                  
arp timeout 14400                 
timeout xlate 3:00:00                     
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00                                                


timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00                 

timeout uauth 0:05:00 absolute

aaa-server TACACS+ protocol tacacs+

aaa-server RADIUS protocol radius

aaa-server LOCAL protocol local

http server enable

http 82.18.242.134 255.255.255.255 inside

http 10.2.2.1 255.255.255.255 inside

http 169.254.133.244 255.255.255.255 inside

http 192.168.1.20 255.255.255.255 inside

http 192.168.1.1 255.255.255.255 inside

http 10.2.2.100 255.255.255.255 inside

no snmp-server location

no snmp-server contact
snmp-server community public

no snmp-server enable traps

floodguard enable

telnet timeout 5

ssh timeout 5

console timeout 0

terminal width 80

Cryptochecksum:2dee8e551c8a266adfb582c5b2900920

: end

[OK]

答案1

這是家庭網絡,因此與 ServerFault 無關。

無論如何,嘗試一下https://10.1.1.1從您的筆記型電腦。

答案2

檢查您為內部介面提供的子網路遮罩。在上面的配置中,您列出了

10.1.1.1 255.255.255.255

位址範圍為 10.1.1.1 到 10.1.1.254。如果您為筆記型電腦提供的位址為 10.2.2.100,則該位址超出了範圍。

嘗試為您的筆記型電腦提供 10.1.1.2(或 10.1.1 網路上的其他內容)或將路由器介面上的網路遮罩變更為 255.0.0.0

答案3

使用串行電纜並將其重設。在控制台中進行初始設定後將彈出一個配置選單。

之後執行此操作; telnet 10.0.0.0 255.0.0.0 裡面

對於網頁配置,忘記這一點,您錯過了 pdm 配置,最重要的是您必須使用Java 1.6.0_1(您可以使用的最大版本)

第二點,你根本沒有 NAT 規則..

會是這樣的規則,我肯定會錯過一些訪問列表命令

靜態(內部、外部)WAN_IP 10.1.1.0 網路遮罩 255.255.255.0

nat(內部)1 10.1.1.0 255.255.255.0

相關內容