已出

linkmsi · 发表于 2010-4-26 10:23

好东西顶。。。。。。

xt1gg · 发表于 2010-4-26 12:51

多谢帮顶。。。。

xt1gg · 发表于 2010-4-26 14:54

人工置顶。。。。

xt1gg · 发表于 2010-4-27 08:02

早上起来顶一下。。。

xt1gg · 发表于 2010-4-27 13:38

价格高了？有兴趣的带价

xt1gg · 发表于 2010-4-27 16:52

upupupup

xt1gg · 发表于 2010-4-28 08:45

upupupup

xt1gg · 发表于 2010-4-28 13:48

upupupupupu

jilolo · 发表于 2010-4-28 14:07

pix501防火墙，内核：PIX OS 6.3
pppoe拨号上网，
公网ip自动获得，路由自动分配
私网ip：192.168.1.254
启动dhcp，
dhcp地址池：192.168.1.2-192.168.1.128
启用ssh，内外网都可以登入
启用telnet，可以内网登入
内网可以自由访问外网，
外网可以通过访问内网192.168.1.153的8080端口
************
如果是静态外网ip，需要设置公网ip和路由，具体步骤
a.在第4节那里增加外网ip：
ip address outside WAN_IP WAN_NETMASK
其中：
//WAN_IP为isp给的公网ip，
//WAN_NETMASK为isp给的公网的子网掩码
b.在第5接里增加一条路由：
route outside 0.0.0.0 0.0.0.0 WAN_GATEWAY 1
其中
//WAN_GATEWAY是下一条的ip，就是isp那边的网关ip
c.去掉第12节--pppoe拨号那一段
*************
++++++++++++++++++++++++++++++++++++++++++++++

----------------------------------------------
//1.定义网络接口

interface ethernet0 auto
interface ethernet1 100full

nameif ethernet0 outside security0
nameif ethernet1 inside security100

----------------------------------------------
//2.设置密码：telnet密码和特权模式enable密码

password 123
enable password 123

----------------------------------------------
//3.设置pix主机名和域名
hostname test
domain-name test.com

----------------------------------------------
//4.设置网络接口ip：内网和外网

ip address inside 192.168.1.254 255.255.255.0

----------------------------------------------
//5.设置nat：让内网自由访问外网

global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0

----------------------------------------------
//6.静态端口映射：让外网访问内网机器192.168.1.153的8080端口

static (inside,outside) tcp 59.42.191.97 8080 192.168.1.153 8080 netmask 255.255.255.255 0 0

----------------------------------------------
//7.定义访问规则

//.a.定义内网访问规则
access-list inside_access_in permit ip any any
access-list inside_access_in permit icmp any any
access-group inside_access_in in interface inside

//.b.定义外网访问规则
access-list outside_access_in permit tcp any host 59.42.191.97 eq 8080
access-group outside_access_in in interface outside

icmp permit any outside
icmp permit any inside

------------------------------------------------------
//8.配置pdm

pdm location 192.168.2.0 255.255.255.255 inside
pdm history enable

------------------------------------------------------
//9.配置telnet：内部所有机器都可以telnet到pix防火墙

telnet 0.0.0.0 0.0.0.0 inside

------------------------------------------------------
//10.配置dhcp

dhcpd address 192.168.1.2-192.168.1.128 inside
dhcpd dns 61.144.56.100 202.96.128.166
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd enable inside

------------------------------------------------------
//11.ssh

//.a. aaa本地认证：增加了test用户，密码123，LOCAL一定要大写
username test password 123
ca generate rsa key 1024
ca save all
aaa authentication ssh console LOCAL
ssh 0.0.0.0 0.0.0.0 outside
ssh 0.0.0.0 0.0.0.0 inside
ca zeroize rsa 清空以前配置

//.b.非aaa本地认证,默认用户是pix，密码123
ca gen rsa key 1024
ca save all
ssh 0.0.0.0 0.0.0.0 outside
ssh 0.0.0.0 0.0.0.0 inside
ssh timeout 60
passwd 123

xt1gg · 发表于 2010-4-28 14:26

降价，400，送CISCO原装配置线

xt1gg · 发表于 2010-4-28 14:26

配置线是2960上的

xt1gg · 发表于 2010-4-30 15:33

上去。。。。。。

只看该作者 · 发表于 2010-5-1 21:36

提示: 作者被禁止或删除内容自动屏蔽

只看该作者 · 发表于 2010-5-1 21:40

提示: 作者被禁止或删除内容自动屏蔽

只看该作者 · 发表于 2010-5-2 00:36

提示: 作者被禁止或删除内容自动屏蔽

只看该作者 · 发表于 2010-5-2 14:28

提示: 作者被禁止或删除内容自动屏蔽

xt1gg · 发表于 2010-5-3 08:24

看到了。10用户，是不是3DES的不清楚

xt1gg · 发表于 2010-5-3 08:26

价格已经改了。想要就拍吧。处理掉

只看该作者 · 发表于 2010-5-3 20:20

提示: 作者被禁止或删除内容自动屏蔽

只看该作者 · 发表于 2010-5-3 20:24

提示: 作者被禁止或删除内容自动屏蔽

帐号		自动登录	找回密码
密码			注册

k0838 该用户已被删除	33^# 发表于 2010-5-1 21:36 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
k0838 该用户已被删除
	回复支持反对使用道具举报显身卡

k0838 该用户已被删除	34^# 发表于 2010-5-1 21:40 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
k0838 该用户已被删除
	回复支持反对使用道具举报显身卡

gamesplay 该用户已被删除	35^# 发表于 2010-5-2 00:36 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
gamesplay 该用户已被删除
	回复支持反对使用道具举报显身卡

k0838 该用户已被删除	36^# 发表于 2010-5-2 14:28 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
k0838 该用户已被删除
	回复支持反对使用道具举报显身卡

[网络] 已出

浏览过的版块

k0838 该用户已被删除	39^# 发表于 2010-5-3 20:20 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
k0838 该用户已被删除
	回复支持反对使用道具举报显身卡

k0838 该用户已被删除	40^# 发表于 2010-5-3 20:24 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
k0838 该用户已被删除
	回复支持反对使用道具举报显身卡