Comando

hostname [PIX-Name] password [Some-Password] enable password [Enable-Password] domain-name [Domain-name] ip address inside [Inside-IP] [Inside-Subnet] ip address outside [Outside-IP] [Outside-Subnet] interface ethernet0 auto interface ethernet1 100full route outside 0 0 [Default-Route] nat (inside) 1 [Inside-LAN-Network] [Inside-Subnet] global (outside) 1 [Outside-FirstUsableIP] clock timezone [Timezone] [Timezone-Offset] ntp server [NTP-Server-IP] source inside http server enable http [PDM-Manager-IP] 255.255.255.255 inside

Propsito
Configura el nombre del PIX Configura una clave de acceso al dispositivo Configura una clave de acceso al modo privilegiado Configura el nombre de dominio del PIX Configura la direccin IP de la interfaz inside (LAN interna) Configura la direccin IP de la interfaz outside ( generalmente Internet) Habilita la interfaz outside (Internet) Habilita la interfaz inside (LAN interna)

Configura una ruta por defecto hacia el prximo salto en la conexin a Internet Configura todas las direcciones IP conectadas a la interfaz inside para que utilicen el pool Configura una direccin IP pblica para ser usada en NAT Configura la zona horaria en la que se encuentra el PIX Configura el PIX para que sincronice su reloj con un servidor NTP local Habilita el servidor web del PIX Habilita el acceso al PIX desde una direccin IP especfica utilizando PDM

access-list outbound permit tcp [Inside-LAN-Network] [Inside-Subnet] any eq 80 Crea una ACL que permite trfico http con origen en la LAN interna access-list outbound permit tcp [Inside-LAN-Network] [Inside-Subnet] any eq 20 Crea una ACL que permite trfico ftp (datos) con origen en la LAN interna access-list outbound permit tcp [Inside-LAN-Network] [Inside-Subnet] any eq 21 Crea una ACL que permite trfico ftp (control) con origen en la LAN interna access-group outbound in interface inside Aplica la ACL de nombre outbound a la interfaz inside

ACL

NAT, Route, Time Interfaces Basic

Variable
[PIX-Name] [Domain-name] [Some-Password] [Enable-Password] [Inside-IP] [Inside-Subnet] [Outside-IP] [Outside-Subnet] [Default-Route]

Definicin del usuario

PIX dominio.com cisco cisco_enable 192.168.1.1 255.255.255.0 200.200.200.200 255.255.255.0 200.200.200.1

[Inside-LAN-Network] 192.168.1.0 [Outside-FirstUsableIP] 200.200.200.201 [Timezone] ARG [Timezone-Offset] -3 [NTP-Server-IP] 192.168.1.50 [PDM-Manager-IP] 192.168.1.150

Descripcin
Nombre que desea asignar al PIX Su nombre de dominio Clave de acceso general al dispositivo Clave de acceso al modo enalbe Direccin IP para la interfaz inside (LAN) del PIX Mscara de subred de la interfaz inside (LAN) del PIX Direccin IP de la interfaz outside del PIX, usualmente es una direccin pblica Mscara de subre de la interfaz ouside del PIX Prximo salto hacia el que dirige el trfico la ruta por defecto Direccin de red en la que se encuentra la interfaz inside (sin mscara de subred) Una direccin IP pblica utilizable para la traduccin de NAT Abreviatura correspondiente a la zona horaria del PIX Uso horario que corresponde a la zona en la que est el PIX (Argentina es -3) Direccin IP del servidor NTP en la LAN Direccin IP de la terminal de la LAN desde la que se desea acceder va PDM
Reemplazar

Nombre de Referencia:

Reemplazar

Nombre de Referencia: PIX