Cisco Systems is al lange tijd een leider omzet in data netwerkproducten . Cisco PIX-firewall -oplossing verbindt meestal een veilige , bedrijfsnetwerk op de router die het internet wordt geconfronteerd . Deze regeling kan een organisatie externe diensten aan te bieden - zoals een web-of mailserver - terwijl interne computers te beschermen tegen aanvallen van buitenaf . Een PIX firewall is het meest betrouwbaar geconfigureerd via de command - line interface . Hoewel veel opdrachten beschikbaar om de firewall te configureren , de Access Control List ( ACL ) vertegenwoordigt de basisregels voor netwerkbeveiliging . Wat je nodig hebt
PIX-firewall
Console kabel
PC
Telnet programma
Toon Meer Aanwijzingen
1 verbinding met de firewall . Als telnet is ingeschakeld , kunt u uw telnet -programma en het type te openen in de firewall Internet Protocol ( IP ) -adres . Anders sluit u een DB - 9 seriële naar RJ - 45 -kabel van je pc naar de " Console " -poort op de PIX- firewall .
Type " ena " 2 of " mogelijk " en druk op " Enter . " Als je wordt gevraagd om een wachtwoord , voer dat in en druk op ' Enter '. Dit zal u in administratieve functie .
Type 3 " Config T " of " klem Configure " en druk op " Enter ". Dit zal u in globale configuratie mode .
4 Voer de toegang lijst configuratie mode door te typen ( zonder aanhalingstekens ) " ip toegang-lijst [ Standaard /uitgebreide ] [ " naam " /" nummer " ] " . De " [ Standaard /uitgebreide ] " optie kunt u opgeven of u de toegang lijst eenvoudig te zijn of hebben toegang tot uitgebreide commando's , zoals het User Datagram Protocol ( UDP ) -poorten . Na dat , kunt u ervoor kiezen om je eigen naam toewijzen aan de ACL of geef je hem een aantal
5 Maak de ACL , regel voor regel , door het volgende commando ( zonder aanhalingstekens ) : . " [ ,"weigeren /toestaan /opmerking] [ udp /tcp ] [ source -adres of netwerk ] [port ] [ bestemming host of netwerk adres ] [ poort ] " . Bijvoorbeeld , het commando "vergunning 192.168.1.0 255.255.255.0 gastheer 192.168.5.1 eq 80 " zou vertellen de PIX toe te staan alle verkeer afkomstig van een host met een IP-adres dat begint met " 192.168.1 " om het verkeer te sturen naar een host 192.168.5.1 op poort " 80 " ( WWW ) .
Typ " exit " 6 en druk op " Enter" wanneer u klaar bent met het bewerken van de lijst toegang . Hierdoor gaat u terug naar globale configuratie mode .
7 Breng de ACL op de interface die u wilt controleren door het commando ( minus aanhalingstekens ) " toegang-groep [ ACL naam /nummer ] [ in /out ] -interface [ interface- naam ] " . De " ACL naam /nummer " is de naam of het nummer dat u aan de ACL gaf , terwijl " in /out " vertelt het PIX of deze pakketten zouden moeten bestuderen als ze aankomen op of als ze proberen om af te sluiten via de interface . Ook de interface is de fysieke of virtuele interface waar de ACL moet worden aangebracht (bijvoorbeeld , " Eth0 " zou zijn een Ethernet-poort ) .
Type " copy run start" of " copy running - 8 config start - config " in en druk op ' Enter '. Dit zal uw configuratie wijzigingen op te slaan .
|
