PIX实验指南一、 PIX的基本使用拓扑图需求PIX采用三向外围结构,DMZ区域采用静态IP,inside区域采用DHCP方式获取IP,PIX充当DHCP服务器,Client需要采用PAT方式访问互联网,Client访问内部服务器采用直接路由的方式,192.168.2.80服务器需要对外发布到TCP80端口,并拒绝外部到outside接口的任何ICMP通信,内部inside到DMZ和互联网可以采用ICMP测试联通性。配置PIX Version 7.2(1) !hostname pixfirewallinterface Ethernet0 nameif outside/将E0口配置为外口 security-level 0/将E0口安全级别设置为0 ip address 202.100.1.13 255.255.255.0 !interface Ethernet1 nameif inside/将E1口配置为内口 security-level 100/将E1口安全级别设置为100 ip address 19
