Настраеваем Cisco pix 506 и 515

1. Запускаем Hyperterminal или Putty. Я рассмотрю на примере Hyperterminal.

с завода:

Вводим команду: >enable
(вводим пароль (пустой)
приглашение сменилось на #

>configure terminal ( сокращённо: conf t)

Если Eth1 имеет адрес 10.115.145.11
>configure factory-default 192.168.199.2 255.255.255.0

Произошла очистка на заводскую конфигурацию с установкой начального адреса на eth1 (внутренний)
>exit
>write mem

записали текущую конфигурацию в качестве стартовой

2.Настраиваем браузер для подключения к экрану:
в настройках IE настраиванием.

Оснастка для Cisco работает только с Java до версии 6.13. Через панель управления отключаем Яву, начиная с 6.13

В IE вводим адрес https://10.115.145.11
Ок ок ок

3. Основная настройка:
Запускаем Wizard

Для Eth0 (внешний) вводим адрес 80.237.52.103 /.224

Next
Finish

Конфигурирование:
(для случая когда Пиксы стоят каскадом, т.е один за одним на всех последующих отключаем Randamize пакетов)

Стоит по умолчанию

Для внешних pix-ов разрешаем сброс при обнаружении атаки и вычисление подмены адреса и ограничение на размер пакета tcp:

Сохраняем

Для возможности сетей передавать pptp подключения на СЭД и налоговую необходимо включить трансляцию управляемого протокола pptp

Send

Сохраняем (записываем) снова.

Вот и все спасибо за внимание, не забываем писать отзывы и при использовании материалов делать ссылку на мой сайт !