第7章防火墙.ppt

【实训报告】 写出每晚10点到次日6点，禁止外部用户在实训中发布的内部站点上，下载压缩文件的策略设置步骤。 实训10 PIX防火墙PDM的安装与使用 【实训目的】 掌握PDM的基本功能和安装要求。 掌握PIX防火墙的基本配置。 掌握PDM的安装步骤。 掌握使用PDM配置PIX防火墙。 【实训环境】 1．客户机 硬件要求：处理器300MHz及以上、内存256MB及以上、显示分辨率建议使用1?024像素?×?768像素、显示颜色建议使用256色。 软件要求：Windows 2000 补丁Service Pack 1及以上、IE 6.0浏览器支持Java虚拟机和SSL、安装TFTP软件并运行、下载或从随机光盘中复制PDM软件到TFTP目录下。 2．PIX防火墙 硬件型号：506E或515E、闪存最小为8MB。 软件要求：系统6.0及以上、可以启动DES的激活KEY、PDF相关软件。 注释：PDM不需要单独的使用许可。由于PDM只支持加密通信，所以用户需要拥有一个DES或者3DES使用许可。 如果所用的PDM目前不支持加密，可以通过填写下面这份表格“/cgi- bin/Software/FormManager/formgenerator.pl?pid?=?221fid?=?324”，索取一个免费的DES启用密码。 【实训拓扑】 基本连接如图7.56所示。 【实训步骤】 ① 配置特权登录密码。 pixfirewallenable pixfirewall#conf t pixfirewall(config)# enable password cisco 图7.56 实训拓扑 ② 设置PIX时钟。 pixfirewall(config)#clock set hh:mm:ss {day month} year ③ 指定接口地址及主机名、域名。 pixfirewall(config)# nameif eth1 inside security 100 pixfirewall(config)# interface eth1 100full pixfirewall(config)# ip add inside pixfirewall(config)# hostname pix1 pixfirewall(config)#domain-name ④ 将PDM加载到PIX。 pixfirewall(config)#copy tftp:// /pdm-301.bin flash ⑤ 指定运行PDM的主机。 pixfirewall(config)#http inside ⑥ PIX启动HTTP服务。 pixfirewall(config)#http server enable ⑦ 在客户端访问PDM控制台。 在IE浏览器中输入，接着单击“Yes”按钮，输入用户名pix1和密码csico，单击“OK”按钮进入。 ⑧ 利用PDM控制台进行配置。 通过选择configuration→System Properties→interface将Eth0端口设为/24，100full安全级别为0，名称为outside。 通过选择configuration→Translation Rules→Manage Pool，设置内网用户可以访问外部网络，全局地址池为00 —00。 执行Translation Rules radio button → menus→Rules→Add命令，选择inside 接口，定义内网网络号为。 选择转换地址接口为outside，选中Dynamic。 ⑨ 通过Tools→Ping测试连通性。 【实训报告】 1．PDM配置页面的主要构成有哪些？ 2．PDM监控界面的主要构成和功能是什么？ 实训11 PIX防火墙的基本配置 【实训目的】 掌握PIX防火墙的基本配置模式以及常用命令。 PIX防火墙IOS的升级与备份。 了解PIX 515密码口令恢复。 熟悉PIX的6个基本配置命令。 【实训环境】 思科PIX防火墙一台。 路由器一台。 直连线两根、交叉线一根、Console线一根。 PC两台。 【实训拓扑】 基本连接如图7.57所示。 图7.57 实训拓扑 【实训要求】 路由器F0/0地址：/24 100full。 防火墙ETH0地址：/24 100full，安全级别为0，名称为outside；ETH1地址：/16 100full，安全级别为100，名 称为inside；ETH2地址：/24 100full，安全级别为5