pixfirewall(config)#

　　要设置主机名，使用主机名命令，像这样:

　　pixfirewall(config)# hostname PIX1

　　PIX1(config)#

　　注意，提示符转变到你设置的名字。

　　下一步，把登录口令设置为“cisco”(思科)，像这样:

　　PIX1(config)# password cisco

　　PIX1(config)#

　　这是除了管理员之外获得访问PIX防火墙权限所需要的口令。

　　现在，设置启动模式口令，用于获得管理员模式访问。

　　PIX1(config)# enable password cisco

　　PIX1(config)#

　　现在，我们需要设置接口的IP地址和启动这些接口。同路由器一样，PIX没有接口设置模式的概念。要设置内部接口的IP地址，使用如下命令:

　　PIX1(config)# ip address inside 10.1.1.1 255.0.0.0

　　PIX1(config)#

　　现在，设置外部接口的IP地址:

　　PIX1(config)# ip address outside 1.1.1.1 255.255.255.0

　　PIX1(config)#

　　下一步，启动内部和外部接口。确认每一个接口的以太网电缆线连接到一台交换机。注意，ethernet0接口是外部接口，它在PIX 501防火墙中只是一个10base-T接口。ethernet1接口是内部接口，是一个100Base-T接口。下面是启动这些接口的方法:

　　PIX1(config)# interface ethernet0 10baset

　　PIX1(config)# interface ethernet1 100full

　　PIX1(config)#

　　注意，你可以使用一个显示接口的命令，就在通用设置提示符命令行使用这个命令。

　　最后，让我们设置一个默认的路由，这样，发送到PIX防火墙的所有的通讯都会流向下一个上行路由器(我们被分配的IP地址是1.1.1.254)。你可以这样做:

　　PIX1(config)# route outside 0 0 1.1.1.254

　　PIX1(config)#

　　当然，PIX防火墙也支持动态路由协议(如RIP和OSPF协议)。

　　现在，我们接着介绍一些更高级的设置。

　　网络地址解析

　　由于我们有IP地址连接，我们需要使用网络地址解析让内部用户连接到外部网络。我们将使用一种称作“PAT”或者“NAT Overload”的网络地址解析。这样，所有内部设备都可以共享一个公共的IP地址(PIX防火墙的外部IP地址)。要做到这一点，请输入这些命令:

　　PIX1(config)# nat (inside) 1 10.0.0.0 255.0.0.0

　　PIX1(config)# global (outside) 1 1.1.1.2

　　Global 1.1.1.2 will be Port Address Translated

　　PIX1(config)#

　　使用这些命令之后，全部内部客户机都可以连接到公共网络的设备和共享IP地址1.1.1.2。然而，客户机到目前为止还没有任何规则允许他们这样做。

　　防火墙规则

　　这些在内部网络的客户机有一个网络地址解析。但是，这并不意味着允许他们访问。他们现在需要一个允许他们访问外部网络(互连网)的规则。这个规则还将允许返回的通信。

　　要制定一个允许这些客户机访问端口80的规则，你可以输入如下命令:

　　PIX1(config)# access-list outbound permit tcp 10.0.0.0 255.0.0.0 any eq 80

　　PIX1(config)# access-group outbound in interface inside

　　PIX1(config)#

　　注意:与路由器访问列表不同，PIX访问列表使用一种正常的子网掩码，而不是一种通配符的子网掩码。

　　使用这个访问列表，你就限制了内部主机访问仅在外部网络的Web服务器(路由器)。