Een Cisco firewall voorkomt buiten netwerkprotocollen , of adressen , van het invoeren van een lokaal netwerk . Dit is voor de veiligheid en de bescherming van specifieke gegevens en van het netwerk in het algemeen . Dit kan echter voorkomen dat zelfs gebruikers met legitieme behoeften toegang tot het lokale netwerk uit te voeren . Een manier om toegang te krijgen tot het netwerk is met een Virtual Private Network ( VPN ) . Dit , en het gebruik van Network Address Translation ( NAT ) , kan een gebruiker op het netwerk in te voeren , ook wanneer de bron is hetzelfde als anderen die toegang hebben geweigerd . Wat je nodig hebt ASDM software ( zie bronnen ) Toon Meer Aanwijzingen 1 Klik op het Windows - logo toets op de linker bovenhoek van het scherm , dan start een internet browser . Omdat de configuratie ASDM ( adaptive security device manager ) zal gebruiken , selecteert u de ASDM launcher uit de ASDM venster op de browser . Dat is een van de beschikbare programma's . ( Let op , in sommige van deze configuraties , zal er een reeks getallen , gevolgd door een periode Negeer de laatste periode . . ) Kopen van 2 Ga naar het venster ASDM op het Internet Browser , klik op de " tabblad Configuratie " . Dit is een van de tabs aan de browser . Binnenin het scherm het zal zeggen " Adaptive Security Device Manager . " Ga vervolgens naar de "kolom Interface , " klik op de " Ethernet 0 -interface , " en klik op ' Bewerken '. Deze configureert de buitenkant firewall -interface . Er is echter een waarschuwing prompt over een mogelijke ontkoppeling , maar klik op " OK" toch . 3 Vink het vakje " Enable -interface " . Vul dan het resterende informatie . Selecteer het keuzerondje " Gebruik static ip " en voer " 100.100.100.1 " voor het IP-adres en " 255.255.255.0 " voor het subnet mask . Klik op " OK " en vervolgens op "Apply ". Deze configuratie zal eindigen op de firewall . In de volgende stap , je configureert de routing functies . 4 Ga naar de " Configuratie pictogram " op het menu . Klik op " Routing " en selecteer " Static Route , " en klik op ' Voeg toe '. Dit zal een nieuw venster openen waarin u de interface naam , voer " Outside - interface. " U het IP-adres " 0.0.0.0 " in te voeren en ook het masker is " 0.0.0.0 . " Vervolgens voert u het gateway-IP , " 100.100.100.1 . " Klik op "OK . " 5 Klik op "Add " om de " Add statische route " dialoogvenster te openen. Hier vindt u ook de binnenkant netwerk configureren . Ook de interface is "Inside - interface . " Het IP -adres is " 10.10.10.0 " met het masker van " 255.255.255.0 . " De Gateway IP zal zijn " 10.1.1.2 . " Klik op " Ok" en " Apply ". Dit brengt u terug naar de ASDM scherm , waar je NAT zal configureren als de manier om toegang te krijgen tot het netwerk . 6 Klik op " NAT " en vink het vakje dat zegt " Enable verkeer door de firewall zonder adres vertaling . " Nu kunt u de NAT regel toe te voegen . Klik op de radioknop " Vertaling Rules " en klik op "Add . " Dit zal je in het " Address Translation Regel toevoegen " dialoogvenster . NAT neemt een publiek IP-adres en verandert het in een eigen IP-adres . Dit is een beveiligingsfunctie . 7 Klik op het " gebruik NAT " radioknop . Vervolgens , in het veld -interface , selecteert u "binnen" met het IP-adres van " 0.0.0.0 ", en een masker van " 0.0.0.0 . " Klik op de " Manage pools " link. Wanneer het beheren Global Adrespools ramen opduikt , selecteer " Outside " en klik op "Add . " Op dit punt , zal je het buiten -interface , het type definiëren " 100.100.100.1 . " Je hebt nu geconfigureerd de binnenkant adres en de buitenkant adres dat het in zal worden vertaald . Klik op 'Toepassen'. Dit brengt u terug naar de ASDM venster . Klik op " veiligheidsbeleid " 8 en klik op "Add " om de ESP ( Encapsulating Security Payload ) en de ISAKMP verkeer door de firewall toe te staan. Klik op "Add " om de Access Rule openen . Deze regel zit op de firewall , en voorkomt dat de VPN-verkeer van het invoeren . U kunt dit wijzigen door het poortnummer . Klik op de "Service" keuzerondje en klik op 4500 op het gebied protocol en service. Dit laat gastheer 100.100.100.1 om de firewall in te voeren . Klik op 'Toepassen'.
|