将PIX安放至机架，经检测电源系统后接上电源，并加电主机。

将CONSOLE口连接到PC的串口上，运行HyperTerminal程序从CONSOLE口进入PIX系统；此时系统提示pixfirewall>。

输入命令：enable,进入特权模式，此时系统提示为pixfirewall#。

输入命令： configure terminal,对系统进行初始化设置。

配置以太口参数：
interface ethernet0 auto（auto选项表明系统自适应网卡类型 ）
interface ethernet1 auto

配置内外网卡的IP地址：
ip address inside ip_address netmask
ip address outside ip_address netmask

指定外部地址范围：
global 1 ip_address-ip_address

指定要进行要转换的内部地址：
nat 1 ip_address netmask

设置指向内部网和外部网的缺省路由
route inside 0 0 inside_default_router_ip_address
route outside 0 0 outside_default_router_ip_address

配置静态IP地址对映：
static outside ip_address inside ip_address

设置某些控制选项：
conduit global_ip port[-port] protocol foreign_ip [netmask]
global_ip 指的是要控制的地址
port 指的是所作用的端口，其中0代表所有端口
protocol 指的是连接协议，比如：TCP、UDP等
foreign_ip 表示可访问global_ip的外部ip，其中表示所有的ip。

设置telnet选项：
telnet local_ip [netmask]
local_ip 表示被允许通过telnet访问到pix的ip地址（如果不设此项，PIX的配置只能由consle方式进行）。

将配置保存：
wr mem

几个常用的网络测试命令：
#ping
#show interface 查看端口状态

#show static 查看静态地址映射

本文转自 萧湘月 51CTO博客，原文链接：http://blog.51cto.com/sniffer/22486，如需转载请自行联系原作者