[POUR INFO][CISCO PIX 501] Config

[fabricer]

Bonjour,

Ceci n'est pas un appel à l'aide, je poste juste une conf de cisco PIX 501 typique pour un FW en passerelle.

Il ne doit pas y avoir grand monde avec ce genre de matos à la maison, mais pour ceux que ça intéresse cette conf permet de mettre un PIX en front derrière une freebox ou autre.

Voila la conf (le FW prend son IP sur outside en DHCP et le DHCP server est actif dans l'inside sur la plage .100-.130), je ne met que l'essentiel:

interface ethernet0 auto

interface ethernet1 100full

nameif ethernet0 outside security0

nameif ethernet1 inside security100

access-list inbound permit icmp any any echo-reply

access-list inbound permit icmp any any source-quench

access-list inbound permit icmp any any unreachable

access-list inbound permit icmp any any time-exceeded

access-group inbound in interface outside

icmp deny any outside

mtu outside 1500

mtu inside 1500

ip address outside dhcp setroute

ip address inside 192.168.1.1 255.255.255.0

ip audit info action alarm

ip audit attack action alarm

arp timeout 14400

global (outside) 1 interface

nat (inside) 1 192.168.1.0 255.255.255.0 0 0

timeout xlate 0:05:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00

timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00

timeout uauth 0:05:00 absolute

no snmp-server location

no snmp-server contact

snmp-server community public

no snmp-server enable traps

floodguard enable

telnet timeout 5

ssh 192.168.1.0 255.255.255.0 inside

ssh timeout 15

console timeout 0

dhcpd address 192.168.1.100-192.168.1.130 inside

dhcpd lease 3600

dhcpd ping_timeout 750

dhcpd auto_config outside

dhcpd enable inside

Voilà, pour peu que ça ai aidé quelqu'un.

Si vous avez des questions n'hésitez pas même si je suis pas un pro de Cisco

A+