_PIX 7.0 Day 5
摘要:透明防火墙 路由防火墙基于ip地址 透明防火墙基于mac地址 两个接口属于不同vlan,相同vlan. 透明防火墙好处 1.不需要ip地址变化 2.不需要nat配置 3.不需要路由 透明防火墙特点 1.3层流量要明确的放行,双向放行 2.每一个直连的网络必须同一个子网.只支持两个接口 3.管理的ip
阅读全文
_PIX 7.0 Day 4-2
摘要:有一些协议的协商需要动态的打开一个连接,动态的改变源目地址端口.这时防火墙需要对这些包进行监控,从而打开这些端口号,允许这些流量穿越防火墙,防火墙处理nat/pat做地址转换,对包重新封装.阻止一些非法的流量. fw1(config)#class-map inspection default def
阅读全文
_PIX 7.0 Day 4-1
摘要:vpn 实验拓扑 lan_to_lan配置:通过配置把internet和pix配置成lan_to_lan vpn让192.168.3.1和192.168.11.1通信. internet_r3: crypto isakmp policy 10 authentication pre-share cry
阅读全文
_PIX 7.0 Day 3
摘要:object grouping services group 端口号 http https ftp network group 网络号 192.168.0.10 192.168.0.11 192.168.0.12 objects 类型 protocols-inside_protocols tcp u
阅读全文
_PIX 7.0 Day 2
摘要:pix只支持ip包,带有选项字段的ip包是过不了pix的, 传输层协议 tcp 面向连接可靠的传输层协议,确认机制,序列号,pix可以对tcp维护状态表项,列表只对初始化的包有效. udp 面向无连接,没有确认机制,高效率. nat 1.有限公网地址 2.私网地址转换公网 3.隐藏源ip地址,增加安
阅读全文
_PIX 7.0 Day 1
摘要:什么是防火墙 控制多个流量间的访问. 防火墙类型 包过滤 代理服务器(应用层网关) 状态化包过滤 思科防火墙技术 1.专有的操作系统,proprietary operating system 2.状态化的包过滤监控,可以监控tcp的源目地址,序列号,flags位.对初始化的tcp序列号进行扰乱,默认
阅读全文
