pix515e撥號及簡單的內(nèi)外網(wǎng)代理功能配置，如何pix515e，網(wǎng)絡(luò)上有不少的方法，下面是方法的一個集錦，希望對廣大愛好者有幫助，都是比較常用的方式。借機提供給大家。

PIX515E路由代理功能及PPTP撥號完整配置清單（注意，不是SH RUN�。�
外網(wǎng)：100.0.0.l 瞎編的
內(nèi)網(wǎng)：192.168.1.1
網(wǎng)關(guān)：100.0.0.254 瞎編的
DNS:100.0.0.2 瞎編的
PIX Version 6.3(4)
1. pix515e>enable //用enable（第一次口令為空）
2. pix515e/conf t //進入配置狀態(tài)
3. pix#hostname pix515e //配置PIX名字為PIX515E
4. pix515e(config)#enable passwd pix515 //設(shè)置ENABLE密碼
5. pix515e(config)#ethernet inter outside auto //打開外部網(wǎng)斷口
6. pix515e(config)#ethernet inter inside auto //打開內(nèi)部網(wǎng)端口
7. pix515e(config)#nameif ethernet0 outside security0 //設(shè)置外口絡(luò)安全級
8. pix515e(config)#nameif ethernet1 inside security100 //設(shè)置內(nèi)口網(wǎng)絡(luò)安全級別
9. pix515e(config)#ip address outside 100.0.0.1 255.255.255.0 //設(shè)置外網(wǎng)地址
10. pix515e(config)#ip address inside 192.168.1.1 255.255.255.0 //設(shè)置內(nèi)網(wǎng)地址
11. pix515e(config)#global outside 1 inter //建立外網(wǎng)口組綁定（我這么認為的）pix515e(config)#route outside 0.0.0.0 0.0.0.0 10.0.0.254 //設(shè)置外網(wǎng)路由的網(wǎng)關(guān)（沒這個可出不去哦）
12. pix515e(config)#nat inside 1 0.0.0.0 0.0.0.0 //做內(nèi)網(wǎng)口與外網(wǎng)口的路由綁定（我這么認為的）
13. pix515e(config)#global 1 192.168.1.1-192.168.1.253 //建立內(nèi)部組IP地址池
14.pix515e(config)#access-list 101 permit ip 192.168.1.0 255.255.255.0 100.0.0.0 255.255.255.0//建立訪問列表，作用是指定讓外網(wǎng)絡(luò)段的IP能訪問內(nèi)網(wǎng)
15.pix515e(config)#nat inside access-list 101 //注意，在SH RUN上顯示的是nat (inside) 0 access-list 101，這里的0 不用輸入，我當時就是吃了這個啞巴虧，切記�。∽饔檬菍⒃L問列表添加至端口
16.pix515e(config)#conduit permit icmp any any //允許PING這條命令的實施。
17.pix515e(config)#route inside 100.0.0.0 255.255.255.0 192.168.1.1 //建立外部PPTP用戶與內(nèi)網(wǎng)之間的路由關(guān)系。
18.pix515e(config)#vpngroup test dns-server 192.168.1.1 //這條我照抄的，不知道什么作用。
19.pix515e(config)#vpdn group test accept dialin pptp //建立PPTP撥pix515e(config)#sysopt connection permit-pptp。
20.pix515e(config)#vpdn group test ppp authentication pap //建立PPTP撥號，作用不詳。
21.pix515e(config)#vpdn group test ppp authentication chap //建立PPTP撥號，作用不詳。
22.pix515e(config)#vpdn group test ppp authentication mschap //建立PPTP撥號，作用不詳。
23.pix515e(config)#vpdn group test ppp encryption mppe 40 //建立PPTP撥號，作用不詳。
24.pix515e(config)#vpdn group test client configuration address local vpnpool //添加授權(quán)給PPTP撥號的用戶地址池。
25.pix515e(config)#vpdn group test client configuration dns 192.168.1.1 //建立PPTP用戶DNS指向。
26.pix515e(config)#vpdn group test client configuration wins 192.168.1.1 //建立PPTP。用戶WINS指向，建議可不加。
27.pix515e(config)#vpdn group test pptp echo 60//建立PPTP撥號，作用不詳。
28.pix515e(config)#vpdn group test client authentication local//建立PPTP撥號，作用不詳。
29.pix515e(config)#vpdn username user password ********* //建立撥號的帳戶和密碼。
30.pix515e(config)#vpdn enable outside //作用不詳，但好象這條不打就建立不了撥號。
31.pix515e(config)#dhcpd address 192.168.1.2-192.168.1.199 inside //如果內(nèi)網(wǎng)用分配的話，這條是關(guān)鍵。
32.pix515e(config)#dhcpd dns 220.96.209.6 //想通過內(nèi)網(wǎng)瀏覽WEB么？？DHCP的DNS估計也很重要。

pix515e(config)#route outside 0.0.0.0 0.0.0.0 10.0.0.254 //設(shè)置外網(wǎng)路由的網(wǎng)關(guān)（沒這個可出不去哦）可以起rip,ospf 當然你的IOS版本要高還可以對協(xié)議起md5加密
12. pix515e(config)#nat inside 1 0.0.0.0 0.0.0.0 //做內(nèi)網(wǎng)口與外網(wǎng)口的路由綁定（我這么認為的）設(shè)置需要經(jīng)過nat轉(zhuǎn)換的內(nèi)部地址列表
13. pix515e(config)#global 1 192.168.1.1-192.168.1.253 //建立內(nèi)部組IP地址池這是nat全局地址池
15.pix515e(config)#nat inside access-list 101 //注意，在SH RUN上顯示的是nat (inside) 0 access-list 101，這里的0 不用輸入，我當時就是吃了這個啞巴虧，切記！作用是將訪問列表添加至端“nat 0” 是特殊的，不經(jīng)過nat轉(zhuǎn)換的列表通常用在ipsec
16.pix515e(config)#conduit permit icmp any any //允許PING這條命令的實施是為到達內(nèi)部開一條管道，但并不推薦使用，conduit 因為更版本的IOS支持access-list 去控制可控性更高 端口，協(xié)議等
18.pix515e(config)#vpngroup test dns-server 192.168.1.1 //這條我照抄的，不知道什么作用“DNS”
20.pix515e(config)#vpdn group test ppp authentication pap //建立PPTP撥號，作用不詳
21.pix515e(config)#vpdn group test ppp authentication chap //建立PPTP撥號，作用不詳VPDN密碼驗證方式“pap & chap "