本篇文章为大家呈现某学校的PIX525配置实例，并为关键语句给出了详细注释。

PIX当前的操作系统版本为6.0

显示目前pix只有2个接口

pix防火墙密码在默认状态下已被加密，在配置文件中不会以显示，telnet密码缺省为cisco

本地的一个服务器123.com，通常用做外部访问

当前启用的一些服务或协议，注意rsh服务是不能改变端口号。

ping 192.168.0.1解析本地主机名到ip地址，在配置中可以用名字代替ip地址，当前没有设置，所以列表中为空。

每24行一分页。

设置两个网卡的类型为自适应。

以太网标准的MTU长度为1500字节。

pix入侵检测的2个命令。当有数据包具有或报告型特征码时，pix将采取报警动作(缺省动作)，向指定的日志记录主机产生系统日志消息;此外还可以作出丢弃数据包和发出tcp连接复位信号等动作，需另外配置。

PIX设备管理器可以图形化的PIX
　
arp表的超时时间

如果你访问外部论坛或用QQ聊天等等，显示的ip就是这个，也就是内部网络都使用61.144.51.46这个IP和通讯。

某个内部设备向外部发出的ip包经过翻译(global)后，在缺省3个小时之后此数据包若没有活动，此前创建的表项将从翻译表中删除，该设备占用的全局地址。

AAA认证的超时时间，absolute表示连续运行uauth定时器，用户超时后，将强制重新认证。

AAA服务器的两种协议。AAA是指认证，授权，审计。Pix防火墙可以通过AAA服务器增加内部网络的安全。

由于没有设置snmp工作站，也就没有snmp工作站的和联系人。

发送snmp陷阱。

防止有人伪造大量认证请求，将pix的AAA资源用完。

使用ssh访问pix的超时时间

将配置保存

这个配置实例还需要说明一下，该pix防火墙直接摆在了与internet接口处，此处网络有十几个公有ip,当然如果你的公司公网IP不够用的话可以使用global命令强制使用单一ip地址，该IP地址和外部接口的ip地址相同即可。