CISCO PIX 515配置经验
给点新学cisco pix firewall的人一点经验
1,如果你的isp给了你8个ip地址,其实你可用的只有5个,因为一个是gateway,一个是代表次网段的ip,另一个是广播的ip.
而这5个ip中,一个是要给你的firewall的outside的
所以真实可用的,不过是4个。
这4个无论哪个给firewall都无所谓。
2,firewall的inside和DMZ都要连一个switch或hub,然后再把你的机器连在这些设备上
3,配置cisco的firewall最方便的还是用它自己提供的java的IE配置程序。
4,配置完后,如果你要开DMZ区的FTP,那么你一定要no fixup protocol ftp 21,这样别人连你才可用passive,smtp也要 no fixup
