pix515E透明模式+IOS升级+ASDM

network

1.
升级IOS镜像
防火墙插上电源同时按住ESC键，进入到monitor模式下
Monitor>
Monitor>address 192.1.1.1< ----------------------定义防火墙的地址
Monitor>server 192.1.1.2< ---------------------tftp server地址
Monitor>file pix701.bin< ---------------------声明要传输的文件
Monitor>tftp< -----------------------------开始传输文件

2.
把pix.701.bin文件拷到flash里面
升级完IOS后出现”>”符号，说明升级IOS完毕，下面要把IOS拷到flash里面，这样以后防火墙启动时才能正常使用。
Pixfirewall>en
Pixfirewall#conf t
Pixfirewall(config)#int e 1
Pixfirewall(config-if)#ip add 192.1.1.11 255.255.255.0

Pixfirewall(config-if)#nameif inside

Pixfirewall(config-if)#no shut
Pixfirewall(config-if)#ping 192.1.1.2

Pixfirewall(config-if)#exit
Pixfirewall(config)#copy tftp flash:
Address or name of remote host []?192.1.1.2
Source filename[]?pix701.bin
Destination filename[pix701.bin]?pix701.bin

Pixfirewall(config)#copy tftp flash:
Address or name of remote host []?192.1.1.2
Source filename[]?asdm-501.bin
Destination filename[pix701.bin]? asdm-501.bin


Copy完成后

Pixfirewall(config)#reload < --------------------重启防火墙
3.
配置防火墙
Pixfirewall(config)#firewall transparent < ---------------把防火墙定义成透明模式
Pixfirewall(config)#hostname Pixfirewall
Pixfirewall(config)#enable password cisco
Pixfirewall(config)#username glsyzx password glsyzx privilege 15

Pixfirewall(config)#int e 0
Pixfirewall(config-if)#nameif outside
Pixfirewall(config-if)#no shut
Pixfirewall(config)#int e 1
Pixfirewall(config-if)#nameif inside
Pixfirewall(config-if)#no shut
Pixfirewall(config)#ip address 10.80.13.254 255.255.255.0
Pixfirewall(config)#telnet 10.80.13.0 255.255.255.0 inside   

Pixfirewall(config)#http server enable
Pixfirewall(config)#http 0 0 inside < -------- 内网端口允许http/https方式访问
Pixfirewall(config)#asdm image flash:/asdm-501.bin &szlig;-------pix的ASDM映像文件位置
Pixfirewall(config)#access-list 100 extended permit tcp any any eq 80
Pixfirewall(config)#access-list 100 extended permit tcp any any eq 21
Pixfirewall(config)#access-list 100 extended permit tcp any any eq 4630
Pixfirewall(config)#access-group 100 in interface outside

Pixfirewall(config)#access-list 100 extended permit ip any any
Pixfirewall(config)#access-list 100 extended permit icmp any any
Pixfirewall(config)#access-group 100 out interface outside