Cisco Private Internet eXchange er en velkendt IP firewall - en af de tidligste apparater på dette marked. PIX firewalls tilbyde en bred vifte af sikkerheds- tjenester, men først skal konfigureres. PIX anbefaler brug af HyperTerminal , et værktøj , der blev installeret med Windows- operativsystemer før Windows 7 . Selvom HyperTerminal ikke er installeret i Windows 7, kan du bruge Windows XP-versionen uden problemer . Når du har HyperTerminal på din maskine , kan du bruge den til at forbinde til PIX firewall og konfigurere sine grænseflader og routing indstillinger. Instruktioner
1
Åbn din foretrukne webbrowser og navigere til MediaFire at hente HyperTerminal . HyperTerminal er ikke længere installeret med Windows 7 , men Windows XP-versionen fungerer perfekt .
2
Klik på den grønne "Download" knappen og gemme arkivet på din computer. Højreklik på " hypertrm.zip " fil og vælg "Udpak her " mulighed for at udtrække Hyper i den samme mappe .
3
Dobbeltklik på " hypertrm . exe " fil for at starte HyperTerminal . Den " Ny forbindelse " vinduet automatisk popper op
4
Indtast et navn til din nye forbindelse - . For eksempel, " Cisco PIX " - og klik på " . OK" Klik "OK" , igen for at oprette forbindelse med standard COM-port
5
Vælg " 9600 " i " bits per sekund " drop- down menuen og klik på "OK". kommandoprompten ændringer . " Pixfirewall >" .
6
Type " da" og tryk "Enter " for at komme privilegeret tilstand. Tryk på " Enter " eller skrive " Cisco " og tryk " Enter" når du bliver bedt om en adgangskode. Kommandoprompt ændres til " Pixfirewall #" .
7
Type " sætte password new_password " og tryk " Enter " for at indstille en ny adgangskode . Erstat " new_password " med den adgangskode , du vil bruge.
8
Type " configure terminal " og tryk " Enter" for at begynde at konfigurere PIX firewall. Kommandoprompt ændres til " Pixfirewall ( config ) #" .
9
Giv et værtsnavn til terminalen ved at køre " hostname host_name " kommando . Erstat " host_name " med nogen værtsnavn - . For eksempel, " Pixfirewall "
10
Gem værtsnavnet ved at køre " skriver hukommelse" kommando
11 < . p> Skift konsol timeout for at forbedre sikkerheden ved at bruge " console timeout X " kommando . Erstat " X" med det antal minutter , der skal gå , indtil forbindelsen lukkes .
12
Opsæt et banner for at advare potentielle angribere ved at bruge " banner exec uautoriseret adgang vil blive retsforfulgt " kommando . Du kan erstatte " uautoriseret adgang vil blive retsforfulgt " med et budskab, du vil.
13
Opret en grænseflade , name it og tildele et sikkerhedsniveau til det ved hjælp af " nameif ethernet_dmz sec60 " kommando . Denne kommando skaber " ethernet_dmz " interface og tildeler et sikkerhedsniveau på 60 til det. Skriv et navn i stedet for " ethernet_dmz ", og enhver sikkerhedsniveauet i stedet for
14
Tænd interfacet ved hjælp af disse kommandoer "60 ". : Hej
grænseflade ethernet0 100fullinterface Ethernet1 100fullinterface ethernet_dmz 100FULL
" ethernet0 " og " Ethernet1 " er default " indersiden" (100 sikkerhedsniveau) , og "udenfor" (0 sikkerhedsniveau) interfaces.
15.
Tildel en IP-adresse og et netværk maske på grænsefladerne med disse kommandoer : Hej
ip-adresse udenfor 192.168.1.1 255.255.255.0ip adresse inde 10.1.1.1 255.255.255.0ip adresse ethernet_dmz 172.16.16.1 255,255 . 255,0
Du kan erstatte " 172.16.16.1 " med nogen IP-adresse og " 255.255.255.0 " med alle netværk maske.
16
Opret en rute for hvert interface at begynde routing anmodninger gennem firewallen : Hej
rute uden 0.0.0.0 0.0.0.0 192.168.1.100 1route inde 10.0.0.0 255.0.0.0 10.1.1.1 1route ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1 < br >
trafik fra " 10.0.0.0 "-netværket vil blive dirigeret til den indvendige interface, trafik fra " 172.16.17.0 "-netværket vil blive dirigeret til ethernet_dmz interface. Al anden trafik vil blive dirigeret gennem det uden interface.
17
Gem den nye opsætning ved at køre " write hukommelse" kommando. Luk HyperTerminal at afbryde forbindelsen til PIX firewall.