CHAPTER 7:CONFIGURING MULTIPLE INTERFACE Trần Giáo_Khoa CNTT_ĐH Thái Nguyên
1
Chương 7
Cấu hình đa giao diện
(Configuration multiple Interface)

Tổng quan
Chương này bao gồm các topic sau:
 Mục tiêu
 Cấu hình thêm các interface
 Tổng hợp
 Lab exercise

CHAPTER 7:CONFIGURING MULTIPLE INTERFACE Trần Giáo_Khoa CNTT_ĐH Thái Nguyên
2
Mục tiêu

CHAPTER 7:CONFIGURING MULTIPLE INTERFACE Trần Giáo_Khoa CNTT_ĐH Thái Nguyên
3
Cấu hình thêm các interface
Phần này mô tả cách cấu hình nhiều interface trên Cisco Secure PIX Firewall


static và conduit hoặc static và access-list
CHAPTER 7:CONFIGURING MULTIPLE INTERFACE Trần Giáo_Khoa CNTT_ĐH Thái Nguyên
5

Một giao diện thứ 3 được cấu hình như hình vẽ. Khi PIX Firewall là thiết bị với 3
hoặc nhiều hơn các interface, sử dụng nguyên tắc sau để cấu hình cho nó khi sử
dụng NAT:
 Outside interface không thể đổi tên hoặc thay đổi mức an ninh khác đi
 Một interface luôn luôn là “outside” đối với interface khác mà có mức an
ninh cao hơn. Gói tin không thể đi qua giữa các interface mà có cùng mức an
ninh
 Sử dụng một khai báo đường mặc định đơn chỉ đến outside interface. Thiết
lập tuyến đường mặc định với lệnh route
 Sử dụng lệnh nat cho phép người sử dụng trên interface tương ứng bắt đầu
một outbound connection (kết nối ra ngoài). Kết hợp nat_id với global_id
trong lệnh global. Số id có thể là một số bất kỳ, hỗ trợ lên đến 2 tỷ
 Sau khi bạn hoàn thành cấu hình thêm, thay đổi, gỡ bỏ khai báo global, ghi
lại cấu hình và nhập lệnh clear xlate vì vậy mà địa chỉ IP sẽ được cập nhật
trong translation table (bảng dịch).
 Để cho phép truy cập đến server trên các mạng được bảo vệ, sử dụng lệnh
static và conduit
CHAPTER 7:CONFIGURING MULTIPLE INTERFACE Trần Giáo_Khoa CNTT_ĐH Thái Nguyên
6