Cisco introduserte " Conduit "-kommandoen for å gi et unntak fra PIX Firewall ASA. Brannmuren hindrer trafikk som kommer på et lavere nivå fra bestått til overordnede områder . Et eksempel på unntak ville være å tillate eksterne brukere å få tilgang til en demilitarisert sone ( DMZ ) innstilling eller tilgang inne delte ressurser som servere. Senere introduserte Cisco tilgang List (ACL ) har lik de støttet i Cisco IOS - baserte enheter , som betyr rutere og svitsjer . Selv om Cisco anbefaler at brannmurkonfigurasjoner bruke ACL tilnærming fordi det er sikrere , likevel er det støtte for føringsveier for bakoverkompatibilitet . Instruksjoner
en

Type " aktivere" å gå inn i brannmuren privilegium modus. Når du kobler til PIX brannmur, er redaktør modus tilgjengelig automatisk. Type " Config T " for å gå inn i global konfigurasjon modus.
2

Type " ingen statisk ( DMZ , utenfor) 11.11.11.4 192.168.1.4 netmask 255.255.255.255" , og skriv " ingen kanal tillatelse tcp host 11.11.11.4 eq 80 noen " . Denne kommandoen fjerner de spesifikke statiske og rør kommandoer fra konfigurasjonen . Den "Static " kommandoen plasserer en IP-adresse i brannmuren. Denne adressen er en permanent tilkobling til nettverket. Den " Conduit "-kommandoen gjør unntak og tillater oppføring i nettverket. Den " nei" delen avbryter IP -adressen og oppføring .
3

Type " Clear Conduit " for å fjerne alle kanal uttalelser i brannmur.