备案控制台
探索云世界
开发者社区 云计算 文章 正文

PIX多模式--虚拟化防火墙技术

2016-05-09 1932
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

(1)应用环境

wKiom1U8vLKT88eVAAEjONeZ87Y420.jpg


·出于某种安全因素的考虑,接口e1与接口e2上各有不同需求的配置。

·此时全局配置模式对e1和e2接口都有影响,所以需要虚化出两台防火墙。

·使得两台虚拟化防火墙的配置各不影响。



虚拟化防火墙后,上面的环境等同于:

wKiom1U8vOnzzh4FAAFZ-9Z4o3c064.jpg

(2)部署

验证:show flash:

【配置概述】

第一步:PC1-PC2-R3基础IP地址配置(略)

第二步:FW1全局配置

Step 【1】:FW1物理接口基本配置

Step 【2】:FW1多模式配置

第三步:虚拟化防火墙V1配置

Step 【1】:定义全局管理模式admin

Step 【2】:FW1虚拟化防火墙V1

Step 【3】:V1访问Internet

第四步:虚拟化防火墙V2配置(略)

Step 【1】:FW1虚拟化防火墙V2

Step 【2】:V2访问Internet

【配置过程】

第一步:PC1-PC2-R3基础IP地址配置(略)

第三步:FW1全局配置

Step 【1】:FW1物理接口基本配置

pixfirewall(config)# interface e1

pixfirewall(config-if)# no shu tdown

pixfirewall(config-if)# interface e2

pixfirewall(config-if)# no shu tdown

pixfirewall(config-if)# interface e3

pixfirewall(config-if)# no shutdown

Step 【2】:FW1多模式配置

pixfirewall(config-if)# mode multiple

WARNING: This command will change the behavior of the device

WARNING: This command will initiate a Reboot

注意:需要重启设备,同时要使PIX具有多模式配置的功能,必须导入激活码

第三步:虚拟化防火墙V1配置

Step 【1】:定义全局管理模式admin

pixfirewall(config)# admin-context admin //定义全局管理模式admin

pixfirewall(config)# context admin //进入全局管理模式admin

pixfirewall(config-ctx)# config-url flash:/admin.cfg //定义全局管理模式配置文件保存点

Step 【2】:FW1虚拟化防火墙V1配置

pixfirewall(config)# context v1 //创建虚拟环境V1和虚拟化防火墙V1

Creating context 'v1'... Done. (2)

pixfirewall(config-ctx)# allocate-interface Ethernet1 //分配接口e1到V1

pixfirewall(config-ctx)# allocate-interface Ethernet3 //分配接口e2到V2

pixfirewall(config-ctx)# config-url flash:/v1.cfg //创建虚拟防火墙V1配置保存地点

Step 【3】:V1访问Internet配置

pixfirewall(config)# changeto context v1 //进入虚拟防火墙V1

接口基本配置:

pixfirewall/v1(config)# int e1

pixfirewall/v1(config-if)# no shu

pixfirewall/v1(config-if)# ip add 192.168.1.254 255.255.255.0

pixfirewall/v1(config-if)# nameif inside

pixfirewall/v1(config-if)# security-level 100

pixfirewall/v1(config-if)# int e3

pixfirewall/v1(config-if)# no shu

pixfirewall/v1(config-if)# ip add 100.1.1.1 255.255.255.0

pixfirewall/v1(config-if)# nameif outsid

pixfirewall/v1(config-if)# security-level 0

默认路由与NAT:

pixfirewall/v1(config)# route outside 0 0 100.1.1.254

pixfirewall/v1(config)# access-list NAT permit ip any any

pixfirewall/v1(config)# nat (inside) 1 access-list NAT 

pixfirewall/v1(config)# global (outside) 1 interface 

协议修正:

pixfirewall/v1(config)# fixup protocol icmp

pixfirewall/v1(config)# wr 


第四步:虚拟化防火墙V2配置(略)

Step 【1】:FW1虚拟化防火墙V2

Step 【2】:V2访问Internet

文章标签:
云防火墙
网络安全
虚拟化
内存技术
香飘叶子
目录
相关文章
游客3y6l2ubd4u4lq
|
4月前
|
安全 网络安全 网络虚拟化
硬件防火墙—基础篇
硬件防火墙—基础篇
游客3y6l2ubd4u4lq
82 0
游客2xksyu44sqbag
|
11天前
|
Linux SDN 网络虚拟化
Linux虚拟网络设备全景解析:定义、工作模式与实践应用
在深入探索Linux操作系统的强大功能时,我们不可避免地会遇到虚拟网络设备的概念。这些设备扮演着构建和维护虚拟化环境中网络通信的关键角色。本文旨在详细介绍Linux虚拟网络设备的定义、工作模式以及它们的多样化用途。
游客2xksyu44sqbag
16 0
Linux虚拟网络设备全景解析:定义、工作模式与实践应用
-编程工程师-
|
11月前
|
供应链 安全 网络安全
随着混合办公环境的到来,企业防火墙应该如何演进——思科新一代防火墙 Secure Firewall 3100 系列发布
随着混合办公环境的到来,企业防火墙应该如何演进——思科新一代防火墙 Secure Firewall 3100 系列发布
-编程工程师-
99 0
Danileaf_Guo
|
网络协议 测试技术 Linux
vFW虚拟防火墙部署实战
vFW虚拟防火墙部署实战
Danileaf_Guo
290 0
vFW虚拟防火墙部署实战
红目香薰
|
Ubuntu 安全 Shell
SDN第二章 Ubuntu开启/关闭防火墙(1)
SDN第二章 Ubuntu开启/关闭防火墙(1)
红目香薰
330 0
SDN第二章 Ubuntu开启/关闭防火墙(1)
红目香薰
|
网络协议 Ubuntu 网络安全
SDN第二章 Ubuntu开启/关闭防火墙(2)
SDN第二章 Ubuntu开启/关闭防火墙(2)
红目香薰
184 0
SDN第二章 Ubuntu开启/关闭防火墙(2)
光联集团
|
安全 网络安全
下一代防火墙的5个优点
光联集团
2568 0
技术小阿哥
|
网络安全 虚拟化 内存技术
PIX多模式--虚拟化防火墙技术
技术小阿哥
844 0
技术小阿哥
|
安全 网络协议 网络安全
PIX防火墙透明模式
技术小阿哥
922 0
技术小阿哥
|
网络安全 网络协议
Cisco PIX防火墙的安装流程
技术小阿哥
1217 0