CISCO PIX QUICK GUIDE.

Cisco Pix firewall er en rimelig stabil firewall der ikke koster en formue.
Desværre kan konfigurationen være lidt af en opgave. Brug denne guide til at komme hurtigt igang med.

Hvis du plejer at bruge Pix Device Manager til at konfigurere din CIsco PIX firewall, så prøv engang at se med her, det er ofte lettere at bruge en telnet forbindelse.

Det kræver en telnet adgang til Cisco Pix for at komme igang, men når den er på plads er resten forholdsvis let.

Guiden opdateres løbende.

Opdater firmwaren i Cisco Pix, bemærk at version 7 kræver min. 64 MB RAM:

copy tftp://[IP adresse på TFTP server]/[fil navn] flash:pdm
copy tftp://[IP adresse på TFTP server]/[fil navn] flash:image

Nulstil firmwaren:

clear config all
write mem
reboot

Konfigurer med en ekstern og intern IP adresse:

ip address outside [IP adresse] [maske]
ip address inside [IP adresse] [maske]

Konfigurer DNS for DHCP klienterne:

dhcpd dns [IP adresse]

Konfigurer en simpel NAT funktion:

global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside 0.0.0.0 0.0.0.0 [ekstern gateway´s IP adresse]

Konfigurer en Access Liste der åbner for indgående adgang til en www, pop3 og SMTP server:

static (inside,outside) tcp interface www 192.168.100.50 www netmask 255.255.255.255
access-list inoutside permit tcp any interface outside eq www
static (inside,outside) tcp interface pop3 192.168.100.50 pop3 netmask 255.255.255.255
access-list inoutside permit tcp any interface outside eq pop3
static (inside,outside) tcp interface smtp 192.168.100.50 smtp netmask 255.255.255.255
access-list inoutside permit tcp any interface outside eq smtp
access-group inoutside in interface outside

Konfigurer for udgående PPTP adgang:

fixup protocol pptp 1723