Le attività di configurazione e gestione di un Cisco Pix hanno una logica simile a quella dello IOS sui router e gli stessi comandi tendono, con le nuove release, a assomigliarsi.
In particolare con la release 6.x, sono stati introdotti comandi comuni allo IOS ma è stata mantenuta la compatibilità con i vecchi equivalenti.
Come in qualsiasi OS multiutente, esistono utenti normali e privilegiati (enabled). Si diventa i root di un Pix con:
Pix> enable
Pix# Il prompt cambia da > a #
Da qui si entra in modalità configurazione con:
configure terminal
Si salva la configurazione in memoria residente (NVRAM, FLASH..) con:
write memory
Si visualizza la configurazione corrente:
write terminal
oppure show running-config
Si visualizzano i messaggi di log (da attivare in configurazione, possono restare in un buffer locale (che occupa memoria) o loggati su un syslog server remoto) con:
show logging
Si può usare il ?
o help
per avere gli elenchi dei comandi e delle opzioni di un comando disponibili. Si esce dalla modalità di configurazione con exit
o quit
.
I comandi possono essere abbreviati (es: conf term
).
Se si devono impostare grosse modifiche alla configurazione, è preferibile fare un paste completo di un testo precedentemente scritto (con la sintassi verificata).
Le impostazioni date in configurazione sono immediatamente attive, ma fino a quando non si salva la configurazione con un write mem
vengono perse al reboot.
Dopo aver configurato comandi che modificano lo stato dell'engine del Pix come alias, access-list, conduit, global, nat, outbound, static è necessario dare il comando (in enable mode, non in configurazione):
clear xlate
Notare che questo resetta tutte le translazioni (NAT e PAT) correntemente gestite dal Pix e può interrompere connessioni che il Pix sta gestendo.
Come tutti i comandi clear può avere dei risultati radicali, per cui va usato con attenzione.
Comandi di diagnostica
show cpusage Informazioni minime sul CPU time utilizzato
show memory La memoria totale e quella libera
show processes I processi in esecuzione sul sistema
show routing La tabella di routing
show running-config Visualizza la configurazione corrente, su versioni del PixOS non recenti si usa write term
. UTILE!
show startup-config Visualizza la conf salvata in memoria residente. Prima era show configure
show local-host Informazioni sulle connessioni e le xlate (tabelle di natting). UTILE!
show traffic Visualizza info sul traffico di rete corrente
show version Visualizza la versione del Pix e altri dati del sistema. UTILE!
show xlate Visualizza le tabelle di natting correnti
show tech-support Esegue vari comandi di diagnostica (come i suddetti) per creare un testo da mandare al supporto tecnico in caso di guasti (o da esaminare per conoscere lo stato di un sistema). UTILE!
Tecniche, configurazioni, logica e funzionamento dei firewall Cisco PIX