PIX构筑铜墙铁壁(2)

　　通常使用PIX上的CONSOLE端口对防火墙进行管理和配置。当防火墙配置好以后，也可以通过telnet方式管理防火墙，但出于安全性的考虑，还是尽量不要开放telnet功能。使用CONSOLE端口的具体方法如下。

　　使用串行电缆将PIX与PC机的串口进行连接，在Windows中打开“超级终端”，进入“新建连接”，并为新连接命名，比如“PIX”；选择“使用COM1”，且在COM1属性框中定义速度为9600bps，数据位为8，校验为None，停止位为1，Flow control为Hardware；然后单击“OK”，接着打开PIX防火墙电源，在终端窗口中应当看到启动信息。如果看不到启动信息,说明电缆连接有问题。

　　2. 获得最新PIX软件

　　从Cisco公司的WWW或FTP站点上，我们可以获得PIX的最新软件,主要包括如下内容。

　　pix44n.exe——PIX防火墙的软件映像文件。

　　pfss44n.exe——PIX Firewall Syslog Server服务器软件,能够提供一个Windows NT服务,用来记录PIX的运行日志。

　　pfm432b.exe——图形化的PIX管理软件。

　　rawrite.exe——用于生成PIX的启动软盘。

　　3. 配置网络路由

　　在使用防火墙的内部网段上，需要将每台计算机的缺省网关指向防火墙，比如防火墙内部IP地址为10.0.0.250，则内部网段上的每台计算机的缺省网关都要设置为10.0.0.250。具体设置在“控制面板”*“网络”*“TCP/IP协议”中进行。

　　4. 配置PIX

　　在配置PIX之前，应该对网络进行详细的规划和设计，搜集需要的网络配置信息。要获得的信息如下。

　　1. 每个PIX网络接口的IP地址。

　　2. 如果要进行NAT,则要提供一个IP地址池供NAT使用。NAT是网络地址转换技术，它可以将使用保留地址的内部网段上的机器映射到一个合法的IP地址上以便进行Internet访问。

　　3. 外部网段的路由器地址。

　　进入PIX配置界面的方法是：连接好超级终端，打开电源，在出现启动信息和出现提示符 pixfirewall>后输入“enable”，并输入密码，进入特权模式；当提示符变为 pixfirewall#>后，输入“configure terminal”，再进入配置界面。