Cisco Systems har länge varit en säljledare inom datanät produkter . Ciscos PIX brandvägg ansluter vanligtvis ett säkert , företagsnätverk till routern som vetter mot Internet . Detta arrangemang tillåter en organisation att erbjuda externa tjänster - t.ex. en webb-eller e-postserver - samtidigt interna datorer säker från externa attacker . En PIX brandvägg är mest tillförlitligt konfigureras genom dess kommandoradsgränssnitt . Även om många kommandon är tillgängliga för att konfigurera brandväggen , representerar Access Control List ( ACL ) grundreglerna för nätsäkerhet . Saker du behöver
PIX brandvägg
Console kabel
PC Review Telnet program
Visa fler instruktioner
1
Anslut till brandväggen . Om telnet är aktiverat , kan du öppna din telnet programmet och skriv in brandväggens Internet Protocol ( IP ) -adress . Annars ansluter en seriell DB-9 till RJ - 45 -kabeln från datorn till " Console " -porten på PIX brandvägg .
2
Type " ENA " eller " aktivera " och tryck på " Enter . " Om du uppmanas att ange ett lösenord anger du det och trycker på " Enter ". Detta kommer att sätta dig i administrativt läge . Addera 3
Type " Config T " eller " Konfigurera terminalen " och tryck på " Enter ". Detta kommer att sätta dig i global konfiguration läge .
4
Ange åtkomstläget listan konfiguration genom att skriva ( utan citattecken ) " ip access - lista [ standard /förlängd ] [ " namn " /" nummer " ] " . Den " [ standard /förlängd ] " alternativet kan du ange om du vill ha tillgång listan för att vara enkel eller ha tillgång till utökade kommandon , t.ex. User Datagram Protocol ( UDP ) portar . Efter det kan du välja att tilldela dig eget namn på ACL eller ge det ett antal
5
Skapa ACL , rad för rad , genom att ge följande kommando ( utan citationstecken ) : ". [ ,"neka /tillåta /anmärkning ] [ udp /tcp ] [ source adress eller nätverk ] [ port ] [ destination värd eller nätverk adress ] [ port ] " . Till exempel , kommandot " tillåta 192.168.1.0 255.255.255.0 värd 192.168.5.1 eq 80 " skulle berätta PIX att tillåta all trafik som kommer från en värd med en IP-adress som börjar med " 192.168.1 " för att skicka trafik till en värd 192.168.5.1 på port " 80 " ( WWW ) .
6
Skriv "exit " och tryck på " Enter " när du är klar med redigeringen av tillgång listan . Detta tar dig tillbaka till global konfiguration läge .
7
Applicera ACL till det gränssnitt du vill kontrollera genom att skriva kommandot ( minus citattecken ) "access - group [ ACL namn /nummer ] [ in /ut ] interface [ interface namn ] " . Den " ACL namn /nummer " är det namn eller nummer som du gav till ACL , medan " in /ut " berättar PIX om det ska undersöka paketen när de anländer till eller som de försöker avsluta genom gränssnittet . Gränssnittet Namnet är den fysiska eller virtuella gränssnitt där ACL ska tillämpas ( t.ex. " Eth0 " skulle vara en Ethernet -port ) .
8
Skriv "copy run start " eller " kopiera kör - config start - config " och tryck på " Enter ". Detta kommer att spara dina nya inställningar. Addera
