思科PIX-515E 防火墙如何恢复出厂设置

要恢复PIX 防火墙的出厂设置，按照以下步骤输入CLI（命令行接口）命令：
conf t
clear configuration all (清空当前配置)
int e1 auto
ip address inside 192.168.1.1 255.255.255.0
dhcpd address 192.168.1.2-192.168.1.254 inside
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd auto_config outside
dhcpd enable inside
http 192.168.1.0 255.255.255.0 inside
http server enable
pdm history enable
pdm logging informational 100
write memory
exit

PIX515E
1检查随机附件

2安装PIX 515E

3配置PIX 515E
PIX 515E随机附带的出厂配置适用于大部分小型的商务办公网络环境。INSIDE INTERFACE包含有一个默认的DHCP地址池。PIX 515E的出厂配置能在未知流量下保护你的内部网络。
默认情况下，PIX 515E阻止所有从OUTSIDE INTERFACE入站的流量。基于你的网络安全策略，你应该考虑通过执行icmp命令，来配置PIX拒绝所有到达OUTSIDE INTERFACE（或者任意一个你认为需要的接口）的ICMP流量。想了解关于icmp命令的更多信息，请查阅cisco pix 防火墙命令手册。
PIX 515E内置一个名叫PDM的基于WEB方式的配置工具，它可以帮助你设置PIX防火墙。PDM已经被预安装到了515E防火墙内。PDM运行前，请确认你的浏览器支持JavaAcript和Java组件。查询CISCO PDM安装向导可以得到关于操作系统和PDM浏览器环境的更多信息。
PDM为你的PIX防火墙提供了一个初始配置的启动向导。只需要几