PIX525透明模式详细配置过程（2）
2008-05-06   IT168

下面才是配置.也很简单了,和刚才配置差不多配置outside口和inside口并激活,只是注意不要配置IP.这可是透明模式.谁见过一根网线两端还有IP的?

　　pixfirewall> en

　　Password:

　　pixfirewall# con t

　　pixfirewall(config)# interface ethernet0

　　pixfirewall(config-if)# nameif outside

　　INFO: Security level for "outside" set to 0 by default.

　　pixfirewall(config-if)# no shutdown

　　pixfirewall(config-if)# exit

　　pixfirewall(config)# interface ethernet1

　　pixfirewall(config-if)# nameif inside

　　INFO: Security level for "inside" set to 100 by default.

　　pixfirewall(config-if)# no shutdown

　　pixfirewall(config-if)# exit

　　记住哦~~~~~~~~这里可是最重要的了，即下面的五句话：

　　pixfirewall(config)# firewall transparent                                              --设置防火墙为透明模式

　　pixfirewall(config)# access-list out-list extended permit icmp any any     --设置允许通过所有的协议

　　pixfirewall(config)# access-list out-list extended permit ip any any         --设置允许通过所有的IP

　　pixfirewall(config)# access-group out-list in interface outside                --把刚才的访问列表绑在outside口

　　pixfirewall(config)# access-group out-list out interface outside              --把刚才的访问列表绑在outside口

　　pixfirewall(config)# ip address 192.1.1.1 255.255.255.0                    --设置一个以后配置防火墙的IP