防火墙如何“通”

一个防火墙的新手，把防火墙放入了机架，接着就会对着她发愁：我设好了IP，连接到了交换机，怎么上不了网呢？该怎么设置呢？

让防火墙“通”，就要至少做到以下几步（我用的防火墙是pix525 系统版本是7.04）：
1.防火墙的int 0接外线，线打法用A类B类均可。int1接交换机，用B类打法。
2.用防火墙自带的Conloe线接到防火墙的控制口,另一端接到计算机的COM口。打开超级终端，在这里注意，设置好以后再属性里一定要点一下恢复默认值。
3.接着在在输入区敲下回车，键入en，默认密码为空。然后键入conf t进入设置模式下。
4.设置ip和nameif：

   interface Ethernet0  //  命令简写：int e0 
   nameif outside        //   命令简写：nameif outside
   security-level 0
   ip address 222.X.X.X 255.255.255.248  //  外网 ip 地址

 interface Ethernet1  //  命令简写：int e1 
 nameif inside          //   命令简写：nameif inside
 security-level 100
 ip address 192.168.0.1 255.255.255.0  //  内网 ip 地址

5.设置默认路由(即外网网关)：

route outside 0.0.0.0 0.0.0.0 222.X.X.X 1 // 电信或网通给的网关地址

6.配置NAT：

global (outside) 1 interface   // 　如果一个IP就用interface,有多个IP就用IP Pool
nat (inside) 1 192.168.0.0 255.255.255.0  //　对内网的转发

以上的配置是必须的，也就是按上面的配置就能上网了。如果你想让客户机能够自动获得IP地址的话，还要配置DHCP：

dhcpd address 192.168.0.2-192.168.0.199 inside
dhcpd dns 219.146.0.130
dhcpd lease 3600
dhcpd ping_timeout 50
dhcpd auto_config inside
dhcpd enable inside

好了，这样就可以了，另外为了下一次登陆防火墙方便，还要开启Telnet或http，方法如下：

telnet 0.0.0.0 0.0.0.0 outside　//对外网开启
telnet 0.0.0.0 0.0.0.0 inside　//对内网开启

http　的方法差不多：

http server enable　//　开启http服务
http 0.0.0.0 0.0.0.0 outside　　//对外网开启
http 0.0.0.0 0.0.0.0 inside　　//对内网开启

如何在防火墙影射端口和控制上网请看：
http://www.cnblogs.com/shengshuai/archive/2007/01/09/contorlAndPort.html
如何设置vpn请看：
http://www.cnblogs.com/shengshuai/archive/2007/01/09/pix525vpn.html