Comandos PIX

Estos son los comandos básicos como para salir andando con un PIX 501 V6.3, para V7.x etc, los comandos son lo mismo pero en modo subinterface.
osea: 

si en V6.3 es:

Código:
# ip address inside 192.168.1.1 255.255.255.0

en versiones mas nuevas seria:

Código:
# int eth0
if)# ip address 192.168.1.1 255.255.255.0

Los comandos son:

nameif => Asigna un nombre y un nivel de seguridad a cada interface. (nameif ID_hardware nombre_interface Nivel_de_Seguridad)

Código:
    # nameif ethernet2 perimetro1 sec50
    # nameif ethernet1 DMZ security50

interface => Configura el tipo y la capacidad de cada interface. (interface ID_hardware velocidad)

Código:
    # interface ethernet1 auto
    # interface ethernet0 100full

ip address => Asigna un direccion IP a cada interface.

Código:
    # ip address outside dhcp setroute
    # ip add outside 192.168.1.1 255.255.255.0

nat => (Network Address Translation) Se utiliza para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. (nat [(nombre_interface)] ID_nat IP_local [netmask [max_con [limite_emb]]] [norandomseq] )

Código:
    # nat (inside) 1 0 0 
    # nat (inside) 1 10.0.0.0 255.0.0.0 0 0

global => Crea entradas para un grupo de direcciones globales. Define el pool de direcciones IP traducidas.

Código:
    # global (outside) 1 interface
    # global (outside) 1 172.16.1.3-172.16.1.62

route => Defina un ruta estatica o por defecto para una interface. (route nombre_interface dir_IP netmask IP_gateway [metrica] )

Código:
    # route outside 0 0 192.150.50.1 1

Espero les sirva para arrancar.
Salu2

Tags: 

Predefined Sections

Seccion Cisco   Seccion Linux   Seccion Microsoft   Seccion Redes   Seccion Seguridad   Seccion General