PIX命令集+详细解释

ip audit info action alarm ip audit attack action alarm pix入侵检测的2个命令。当有数据包具有攻击或报报警动作（缺省动作），向指定的日志记录主机产生作出丢弃数据包和发出tcp连接复位信号等动作，pdm history enable PIX arp timeout 14400 global (outside) 1 61.144.51.46 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 static (inside, outside) 61.144.51.43 192.168.0.8 netmask 255.255.255.255 0 0 conduit permit icmp any any conduit permit tcp host 61.144.51.43 eq www any PIX Version 6.0(1) ------ PIX当前的*作系统版本为6.0 Nameif ethernet0 outside security0 PIX设备管理器可以图形化的监视 arp表的超时时间 如果你访问外部论坛或用QQ聊天等等，上 Nameif ethernet1 inside security100 ------ 显示目前pix只有2个接口 Enable password 7Y051HhCcoiRTSQZ encrypted Hostname PIX525 ------ 主机名称为PIX525 Domain-name 123.com ------ 本地的一个域名服务器123.com，通常用作为外部访问 Fixup protocol ftp 21 Fixup protocol http 80 fixup protocol h323 1720 fixup protocol rsh 514 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol sip 5060 ------ 当前启用的一些服务或协议，注意rsh服务是不能改变端口号的 names ------ 解析本地主机名到ip地址，在配置中可以用名字代替ip地址，当前没有设置，所以列表为空 pager lines 24 ------ 每24行一分页 interface ethernet0 auto interface ethernet1 auto ------ 设置两个网卡的类型为自适应 mtu outside 1500 mtu inside 1500 ------ 以太网标准的MTU长度为1500字节 ip address outside 61.144.51.42 255.255.255.248 ip address inside 192.168.0.1 255.255.255.0 ------ pix外网的ip地址61.144.51.42，内网的ip地址192.168.0.1 ip audit info action alarm 录主机产生系统日志消息；此外还可以作出丢弃数据包和发出tcp连接复位信号等动作，需另外配置。 pdm history enable ------ PIX设备管理器可以图形化的监视 PIX arp timeout 14400 ------ arp表的超时时间 global (outside) 1 61.144.51.46 ------ 如果你访问外部论坛或用QQ聊天等等，上面显示的ip就是这个 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 static (inside, outside) 61.144.51.43 192.168.0.8 netmask 255.255.255.255 0 0 Passed 7Y051HhCcoiRTSQZ encrypted ------ pix防火墙密码在默认状态下已被加密，在配置文件中不会以明文显示，telnet 密ip audit attack action alarm ------ pix入侵检测的2个命令。当有数据包具有攻击或报告型特征码时，pix将采取报警动作conduit permit icmp any any conduit permit tcp host 61.144.51.43 eq www any 端口 route outside 0.0.0.0 0.0.0.0 61.144.51.61 1 ------ 外部网关61.144.51.61 中删除，释放该设备占用的全局地址 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00 aaa-server TACACS+ protocol tacacs+ conduit permit udp host 61.144.51.43 eq domain any ------ 用61.144.51.43这个ip地址提供domain-name服务，而且只允timeout xlate 3:00:00 ------ 某个内部设备向外部发出的ip包经过翻译(global)后，在缺省3个小时之后此数据包若没有活动timeout uauth 0:05:00 absolute ------ AAA认证的超时时间，absolute表示连续运行uauth定时器，用户超时后，将强制重新aaa-server RADIUS protocol radius ------ AAA服务器的两种协议。AAA是指认证，授权，审计。Pix防火墙可以通过AAA服务no snmp-server location no snmp-server contact snmp-server community public ------ 由于没有设置snmp工作站，也就没no sysopt route dnat telnet timeout 5 ssh timeout 5 ------ 使用ssh访问pix的超时时间 terminal width 80 Cryptochecksum:a9f03ba4ddb72e1ae6a543292dd4f5e7 PIX525# PIX525#write memory ------ 将配置保存 Aaa 允许、禁止或查看以前使用“aaa-server”命令为服务器指定的TACACS+或RADIUS用户认证、授权和帐户

Aaa-server 指定一个AAA服务器

Access-group 将访问列表名绑定到接口名以允许或拒绝IP信息包进入接口 Access-list创建一个访问列表 Alias管理双向NAT中的重叠地址 Arp改变或查看ARP缓存，设置超时值 Auth-prompt改变AAA的提示文本 Ca配置PIX防火墙和CA的交互

Clock设置PIX防火墙时钟以供PIX防火墙系统日志服务器和PKI协议使用 Conduit为向内连接添加、删除或显示通过防火墙的管道

Configure清除或融合当前配置与软盘或闪存中的配置。进入配置模式或查看当前配置 Crypto dynamic-map创建、查看或删除一个动态加密映射项。 Crypto ipsec创建、查看或删除与加密相关的全局值

Crypto map 创建、查看或删除一个动态加密映射项，也用来删除一个加密映射集 Debug通过PIX防火墙调试信息包或ICMP轨迹。 Disable退出特权模式并返回到非特权模式 Domain_name改变IPSec域名 Enable启动特权模式

Enable password设置特权模式的口令 Exit退出访问模式

Failover改变或查看到可选failover特性的访问 Filter允许或禁止向外的URL或HTML对像过滤

Fixup protocol改变、允许、禁止或列出一个PIX防火墙应用的特性 Flashfs清除闪存或显示闪存扇区大小

Floodguard允许或禁止洪泛（FLOOD）保护以防止洪泛攻击

no snmp-server enable traps ------ 发送snmp陷阱 floodguard enable ------ 防止有人伪造大量认证请求，将pix的AAA资Help显示帮助信息

Global从一个全局地址池中创建或删除项 Hostname改变PIX防火墙命令行提示中的主机名 Interface标示网络接口的速度和双工属性 Ip为本地池和网络接口标示地址 Ipsec配置IPSEC策略

Isakmp协商IPSEC策略联系并允许IPSEC安全通信 Kill终止一个TELNET会话

Logging允许或禁止系统日志和SNMP记录 Mtu为一个接口指定MTU（最大流量单元） Name/names关联一个名称和一个IP地址 Nameif命名接口并分配安全等级 Nat联系一个网络和一个全局IP地址池

Outbound/apply创建一个访问列表用于控制因特网 Pager使能或禁止屏幕分页

Passwd为TELNET和PIX管理者访问防火墙控制台配置口令 Perfmon浏览性能信息

Ping决定在PIX防火墙上其他的IP地址是否可见 Quit退出配置或特权模式 Reload重新启动或重新加载配置 Rip改变RIP设置

Route为指定的接口输入一条静态或缺省的路由 Service复位向内连接

Session访问一个嵌入式的ACCESSPRO路由器控制台 Show查看命令信息

Show blocks/clear blocks显示系统缓冲区利用情况 Show checksum显示配置校验和 Show conn列出所有的活跃连接 Show history显示前面输入的行 Show interface显示接口配置 Show memory显示系统内存的使用情况 Show processes显示进程

Show tech-support查看帮助技术支持分析员诊断问题的信息 Show traffic显示接口的发送和接收活动 Show uauth未知（我没搞过，嘿嘿） Show version浏览PIX防火墙操作信息 Show xlate查看地址转换信息 Snmp-server提供SNMP事件信息 Static将局部地址映射为全局地址 Sysopt改变PIX防火墙系统项 Terminal改变控制台终端设置 Timeout设置空闲时间的最大值

Uauth(clear and show)将一个用户的所有授权高速缓存删除 url-cache缓存响应URL过滤对WebSENSE服务器的请求

url-server为使用folter命令指派一个运行WebSENSE的服务器 virtual访问PIX防火墙虚拟服务器

who显示PIX防火墙上的活跃的TELNET管理会话 write存储、查看或删除当前的配置

xlate(clear and show)查看或清除转换槽信息