防火墙如何“通”

一个防火墙的新手，把防火墙放入了机架，接着就会对着她发愁：我设好了IP，连接到了交换机，怎么上不了网呢？该怎么设置呢？

让防火墙“通”，就要至少做到以下几步（我用的防火墙是pix525 系统版本是7.04）：
1.防火墙的int 0接外线，线打法用A类B类均可。int1接交换机，用B类打法。
2.用防火墙自带的Conloe线接到防火墙的控制口,另一端接到计算机的COM口。打开超级终端，在这里注意，设置好以后再属性里一定要点一下恢复默认值。
3.接着在在输入区敲下回车，键入en，默认密码为空。然后键入conf t进入设置模式下。
4.设置ip和nameif：

interface Ethernet0 // 命令简写：int e0
防火墙如何“通”

nameif outside // 命令简写：nameif outside
防火墙如何“通”

security-level 0
防火墙如何“通”

ip address 222.X.X.X 255.255.255.248 // 外网 ip 地址

防火墙如何“通”

interface Ethernet1 // 命令简写：int e1
防火墙如何“通”

nameif inside // 命令简写：nameif inside
防火墙如何“通”

security-level 100
防火墙如何“通”

ip address 192.168.0.1 255.255.255.0 // 内网 ip 地址

5.设置默认路由(即外网网关)：

route outside 0.0.0.0 0.0.0.0 222.X.X.X 1 // 电信或网通给的网关地址

6.配置NAT：

global (outside) 1 interface // 　如果一个IP就用interface,有多个IP就用IP Pool
防火墙如何“通”

nat (inside) 1 192.168.0.0 255.255.255.0 //　对内网的转发

以上的配置是必须的，也就是按上面的配置就能上网了。如果你想让客户机能够自动获得IP地址的话，还要配置DHCP：

dhcpd address 192.168.0.2-192.168.0.199 inside
防火墙如何“通”

dhcpd dns 219.146.0.130
防火墙如何“通”

dhcpd lease 3600
防火墙如何“通”

dhcpd ping_timeout 50
防火墙如何“通”

dhcpd auto_config inside
防火墙如何“通”

dhcpd enable inside

好了，这样就可以了，另外为了下一次登陆防火墙方便，还要开启Telnet或http，方法如下：

telnet 0.0.0.0 0.0.0.0 outside　//对外网开启
防火墙如何“通”

telnet 0.0.0.0 0.0.0.0 inside　//对内网开启

http　的方法差不多：

http server enable　//　开启http服务
防火墙如何“通”

http 0.0.0.0 0.0.0.0 outside　　//对外网开启
防火墙如何“通”

http 0.0.0.0 0.0.0.0 inside　　//对内网开启

如何在防火墙影射端口和控制上网请看：
http://www.cnblogs.com/shengshuai/archive/2007/01/09/contorlAndPort.html
如何设置vpn请看：
http://www.cnblogs.com/shengshuai/archive/2007/01/09/pix525vpn.html