pix防火牆安裝方法

將PIX安放至機架，經檢測電源系統後接上電源，並加電主機。

將CONSOLE口鏈接到PC的串口上，運行HyperTerminal程序從CONSOLE口進入PIX系統；此時系統提示pixfirewall>。

輸入命令：enable,進入特權模式，此時系統提示爲pixfirewall#。

輸入命令： configure terminal,對系統進行初始化設置。

配置以太口參數：
interface ethernet0 auto（auto選項代表系統自適應網卡類型 ）
interface ethernet1 auto

配置內外網卡的IP地址：
ip address inside ip_address netmask
ip address outside ip_address netmask

指定外部地址範圍：
global 1 ip_address-ip_address

指定要進行要轉換的內部地址：
nat 1 ip_address netmask

設置指向內部網和外部網的缺省路由
route inside 0 0 inside_default_router_ip_address
route outside 0 0 outside_default_router_ip_address

配置靜態IP地址對映：
static outside ip_address inside ip_address

設置某些控制選項：
conduit global_ip port[-port] protocol foreign_ip [netmask]
global_ip 指的是要控制的地址
port 指的是所做用的端口，其中0表明全部端口
protocol 指的是鏈接協議，好比：TCP、UDP等
foreign_ip 表示可訪問global_ip的外部ip，其中表示全部的ip。

設置telnet選項：
telnet local_ip [netmask]
local_ip 表示被容許經過telnet訪問到pix的ip地址（若是不設此項，PIX的配置只能由consle方式進行）。

將配置保存：
wr mem

幾個經常使用的網絡測試命令： #ping #show interface 查看端口狀態 #show static 查看靜態地址映射