至顶网›网络频道 ›使用模版配置Cisco PIX防火墙

使用模版配置Cisco PIX防火墙

配置一台新的Cisco PIX防火墙可是一项挑战，而且极费时间。为什么不使用一个Excel的模版来自动执行该过程呢？我们为此建立了一个模版，可以帮助你自动配置一台新Cisco PIX 501防火墙。

作者：ZDNet China 2007年3月7日

这个模版能做什么
这个模版会根据你所提供的信息，生成Cisco PIX 501防火墙的配置文件。该模版包含两张工作表。

第一张表示一个参考，提供了一个简单的配置，列出了不同的命令以及它们的用处。这个简单的配置为防火墙执行下述动作：

为PIX配置一个主机名

建立一个口令，以控制谁可以登录此PIX

建立一个启用口令，以控制谁可以管理该PIX。

启用HTTP网页服务器，以便通过远程管理，使用PIX设备管理器（PDM）

配置正确的时区，并将其置于一个本地NTP时间服务器之下，以便进行时间同步。

配置进出接口的IP地址，并将两者启用。

为PIX建立一个默认网关

配置NAT（或PAT），以便所有网络内的设备均可以访问外部网站

在PIX上建立一个存取列表，以便内部客户端仅可以使用互联网网页浏览或FTP

保存新设置，以便重起时保持该设置。

你可以在第二张表上输入你自己的网络配置信息。如果有不需要的设定部分，你可以直接移除它。

你需要知道的
下载本模版之前，你必须知晓下述表格内的各项事项：

当你打开Excel工作表时，点击“启用宏（Enable Macros）”按钮。

该模版执行基本的配置命令。你可以加入自己需要的PIX配置，从而建立一个功能更强的快速配置模版。

该模版假设你打算使用此防火墙，允许所有内部网路设备通过防火墙访问互联网。如果不是这样，你可以禁用这个，并为特定服务器配置单独的NAT入口。

该模版假设你在内部的局域网上有一个本地NTP服务器。如果不是这样，你可以使用clock命令来人工设定时间，或者将PIX设置为自己从Internet上获取NTP更新。

获取模版
现在你已经知道了模版的功能以及如何使用，下面你可以开始了。执行下述步骤：

2. 打开Excel文件，在不同工作表上的黄色选择部分填写具体信息

3. 点击“Replace（替换）”按钮；此时它会在一个新工作表上生成一个正确的配置，表名叫做PIX1。

4. 将Excel文件中的配置文件拷贝下来，然后在连接到PIX的控制台端口上时，将其粘贴到Cisco CLI之中。

（责任编辑:陈毅东）

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

业界热点: