用模块配置Cisco PIX防火墙

配置一个Cisco PIX防火墙可能是一项充满挑战而又费时的工作。为什么不用一个Excel模板自动化配置过程呢？我们建立了一个模板，它将帮助你自动配置一个新Cisco PIX501防火墙。

这个模板的用途

这个模板将根据你提供的信息配置一个新Cisco PIX501防火墙。它包括两个工作表。

第一个工作表用作参考，它提供一个样本配置，列出各种命令和它们的用途。这个样本配置对防火墙执行以下操作：

• 为PIX配置一个主机名。
• 设定一个密码控制谁能登录PIX。
• 建立一个特权密码控制谁能管理PIX。
• 用PIX设备管理器（PDM）启动进行远程管理的HTTP Web服务器。
• 配置正确的时区，将交换器指向一个当地NTP时间服务器，使日期和时间同步。
• 配置并激活内外接口的IP地址。
• 建立一个PIX默认网关。
• 配置NAT超载（端口地址转换或PAT），以便所有内部网络设备能够访问外部网络（一般为互联网）。
• 在PIX上建立一个访问控制列表，使内部客户端只能使用互联网进行网络浏览和FTP。
• 保存新配置，它在重启过程中保持不变。

你可以在第二个工作表中输入你的网络配置信息。如果你不需要一项设置，可以删除它。

你需要了解的内容

下表列出你在下载模板前需要了解的事情：

• 在打开Excel工作簿时点击Enable Macros按钮。
• 这个模板执行基本的设置命令。你可以增加你自己定义的PIX配置，建立一个完成更多任务的快速配置模板。
• 这个模板假定你希望防火墙允许所有内部设备通过防火墙访问互联网。如果有更佳选择，你可以禁用这项功能，为服务器设定单独的NAT项。
• 这个模板假定你在内部局域网上有一台当地NTP服务器。如果情况相反，你可以使用clock命令手动设定时间或指定PIX从互联网恢复NTP更新。

获得模板

现在你明白了模板的用途和用法，你可按照以下步骤应用它：

• 下载这个模板。
• 打开Excel文件，填写变量工作表的黄色区域。
• 点击Replace（替代）按钮，它将在一个叫做PIX-1的新工作表中生成相应的配置。
• 复制Excel文件中的配置，连接到PIX的控制台端口时把它粘贴到Cisco CLI中。

欲了解更多信息，请查看Cisco PIX防火墙文件6.3版。

David Davis从事IT业已长达12年之久，而且获得了包括CCIE，MCSE+I, CISSP, CCNA, CCDA和CCNP在内的一系列证书。目前，他在一家私有零售公司担任系统/网络管理员职务，并担任网络/系统的兼职顾问。

责任编辑：德东

查看本文国际来源