Cisco PIX防火墙的配置及注解完全手

　　不支持故障切换

　　定义内部网络地址将要翻译成的全局地址或地址范围

　　使得符合访问列表为101地址不通过翻译，对外部网络是可见的

　　内部网络地址翻译成外部地址

　　DMZ区网络地址翻译成外部地址

　　设定固定主机与外网固定IP之间的一对一静态转换

　　设定DMZ区固定主机与外网固定IP之间的一对一静态转换

　　设定内网固定主机与DMZIP之间的一对一静态转换

　　设定DMZ区固定主机与外网固定IP之间的一对一静态转换

　　将访问列表应用于端口

　　设置管道：允许任何地址对全局地址进行TCP协议的访问

　　设定默认由到电信端

　　设定由回指到内部的子网

　　定义一个名称为myset的交换集

　　ping 192.168.1.1根据myset交换集产生名称为dynmap的动态加密图集(可选)

　　将dynmap动态加密图集应用为IPSEC的策略模板(可选)

　　用IKE来建立IPSEC安全关联以由该加密条目指定的数据流

　　为加密图指定列表110作为可匹配的列表

　　在加密图条目中指定IPSEC对等体

　　指定myset交换集可以被用于加密条目

　　PIX防火墙试图为每个对等体设置IP地址

　　PIX防火墙接受来自任何请求对等体的IP地址请求

　　将加密图应用到外部接口

　　在外部接口启用IKE协商

　　指定预共享密钥和远端对等体的地址

　　IKE身份设置成接口的IP地址

　　指定预共享密钥作为认证手段

　　指定56位DES作为将被用于IKE策略的加密算法

　　指定MD5(HMAC变种)作为将被用于IKE策略的散列算法

　　每个安全关联的周期为86400秒(一天)