De Cisco Private Internet eXchange is een bekende IP firewall - een van de eerste apparaten in deze markt . PIX firewalls bieden een breed scala van beveiligingsdiensten , maar moet eerst worden geconfigureerd . PIX beveelt het gebruik van HyperTerminal , een tool die is geïnstalleerd met Windows-besturingssystemen voor Windows 7 . Hoewel HyperTerminal niet in Windows 7 is geïnstalleerd , kunt u de Windows XP -versie zonder problemen gebruiken . Zodra u HyperTerminal op uw machine hebt , kunt u deze gebruiken om verbinding te maken met de PIX- firewall en de interfaces en routing -instellingen te configureren . Instructies 1 Open uw favoriete webbrowser en navigeer naar MediaFire te HyperTerminal downloaden . HyperTerminal wordt niet langer geïnstalleerd met Windows 7 , maar de Windows XP -versie werkt perfect . Kopen van 2 Klik op de groene knop "Download" en sla het archief op uw computer . Rechts - klik op de " hypertrm.zip " bestand en selecteer de " Extract here" optie om de HyperTerminal uitpakken in dezelfde map . 3 Dubbelklik op het " hypertrm . exe " -bestand om te beginnen met HyperTerminal . Het venster " New Connection " verschijnt automatisch 4 Typ een naam voor uw nieuwe verbinding - . Bijvoorbeeld , " Cisco PIX " - en klik " . OK " Klik op " OK " , opnieuw aan te sluiten met behulp van de standaard COM poort 5 Selecteer " 9600 " in de " Bits per seconde " drop - down menu en klik op "OK . " de opdrachtprompt wijzigingen aan . " Pixfirewall > " . Type " en " 6 en druk op " Enter " om geprivilegieerde modus te gaan . Druk op " Enter " of type " Cisco " en druk op " Enter " wanneer u wordt gevraagd om een wachtwoord . De command prompt verandert in " Pixfirewall # " . Type 7 "enable password new_password " en druk op " Enter " om een nieuw wachtwoord in te stellen . Vervang " new_password " met het wachtwoord dat u wilt gebruiken . Type 8 " configureren terminal " en druk op " Enter " om te beginnen met het configureren van de PIX-firewall . De command prompt verandert in " Pixfirewall ( config ) # " . 9 Geef een hostnaam naar de terminal door het uitvoeren van de " hostname host_name " commando . Vervang " host_name " met elke hostnaam - . Bijvoorbeeld , " Pixfirewall " 10 Sla de hostnaam door het uitvoeren van de "write memory " command 11 < . p > Wijzig de console time-out om de veiligheid te verbeteren door gebruik te maken van de " console timeout X " commando . Vervang " X " met het aantal minuten dat moet gaan totdat de verbinding wordt gesloten . 12 Zet een banner om potentiële aanvallers te waarschuwen door middel van de " banner exec Onbevoegde toegang zullen worden vervolgd " commando . U kunt vervangen " Onbevoegde toegang zullen worden vervolgd " met een bericht dat u wilt . 13 Maak een interface , noem maar op en wijs een beveiligingsniveau om het met behulp van de " nameif ethernet_dmz sec60 " command . Dit commando creëert de " ethernet_dmz " interface en kent een beveiligingsniveau van 60 aan. Typ een naam in plaats van " ethernet_dmz " en eventuele beveiligingsniveau plaats van Turn 14 op de interface met behulp van deze commando's " 60 . " : -Interface ethernet0 100fullinterface ethernet1 100fullinterface ethernet_dmz 100FULL de " ethernet0 " en " ethernet1 " zijn de standaard " binnenkant " ( 100 veiligheidsniveau ) en 'buiten' ( 0 beveiligingsniveau ) interfaces . 15 een IP-adres en een netwerk masker om de interfaces met behulp van deze commando's toewijzen : ip adres buiten 192.168.1.1 255.255.255.0ip adres binnen 10.1.1.1 255.255.255.0ip adres ethernet_dmz 172.16.16.1 255,255 . 255.0 U kunt vervangen " 172.16.16.1 " met een IP-adres en " 255.255.255.0 " met een netwerk masker . 16 Maak een route voor elke interface om te beginnen met de routering van het verzoek door de firewall : route buiten 0.0.0.0 0.0.0.0 192.168.1.100 1route binnenkant 10.0.0.0 255.0.0.0 10.1.1.1 1route ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1 < br verkeer vanuit de " 10.0.0.0 " netwerk > zal worden doorgestuurd naar de binnenkant interface, het verkeer van de " 172.16.17.0 " netwerk zal worden doorgestuurd naar de ethernet_dmz interface. Alle overige verkeer wordt geregisseerd door de buitenmuur interface. 17 Sla de nieuwe configuratie door het uitvoeren van de " write geheugen " commando . Sluit de HyperTerminal om los te koppelen van de PIX- firewall .
|