Cisco PIX Tutorial

Netværk

Ethernet

FTP & Telnet

Andet Computer Networking

* Computer Viden >> Netværk >> Network Security >> Content

Cisco PIX Tutorial

Cisco har opbygget et solidt ry ved at levere kvalitet netværksteknologi i mange år. Cisco PIX firewall er en billig løsning for virksomheder på udkig efter en enkel firewall løsning. Cisco tilbyder flere PIX modeller med forskellige konfigurationer prissat i overensstemmelse hermed. PIX er velegnet til boliger, mindre virksomheder og store virksomheder , der har brug for at sikre deres netværk . Instruktioner
1

Tilslut computeren til PIX-firewall . Tænd computeren, og tilslut den til PIX med konsollen kabel. Sæt 9 -bens D- shell ende i den serielle port på computeren og RJ-45 ende ( der ligner en telefon -stik) i konsollen porten på PIX . Konfiguration af en terminal emulator , såsom HyperTerminal eller PuTTY til 9600 baud, 8 bit , ingen paritet og 1 stopbit. Tænd PIX og starte din terminal session på computeren.
2

prækonfigurerer PIX firewall. Tryk på " Enter" for at acceptere standard svar "ja" til prækonfiguration prompt . Vælg et enable password og trykke på " Enter". Optag enable password til fremtidig konfiguration arbejde. Konfigurer dato og tid som anvist, derefter angive din virksomheds inde IP-adresse og undernetmaske, når du bliver bedt om . Tildel et værtsnavn som " PIXfw " til firewallen og indtast dit domænenavn. Indtast IP-adressen på din computer og på det næste prompt indtaste et "Y" til at skrive konfigurationen til flash-hukommelse.
3

Indtast privilegeret tilstand ved at indtaste "da" i " PIXfw > , " bede . Tryk på " Enter" tasten eller " Cisco " og tryk " Enter" afhængigt af retninger i din specifikke firewall dokumentation. På den nye " PIXfw #"-prompten indtaste den nye aktivere password og trykke på "Enter . " Enter " conf t" ved prompten og trykke på " Enter" terminal konfigurationsmodus . A " PIXfw (config ) #" prompt vises. Type " skriver hukommelse" ved prompten og trykke på " Enter" for at gemme konfigurationen. Medmindre andet er angivet , vil de efterfølgende kommandoer indtastes på " PIXfw (config ) #" prompt.
4

Name tredje interface. Nøgle " nameif Ethernet2 DMZ sec55 " og tryk " Enter" for at navngive Ethernet2 interface til " DMZ ". De første to -interface navne som standard "indenfor" og " udenfor ", og du kan ændre dem til at passe dine navngivning standarder. Den " sec55 " sætter sikkerhedsniveauet for DMZ til 55 .
5.

Konfigurer de nødvendige grænseflader. Følgende kommando for hvert interface , der erstatter "x" med den grænseflade nummer. De tre kommandoer indstille interfacet hastighed og duplex mode til 100 og "fuld" hhv

grænseflade ethernetx 100FULL

tildele en IP- adresse til hver grænseflade som følger: . Ip-adresse udenfor 192.168.100.1 255,255 .255.0 ip-adresse inde 10.10.10.1 255.255.255.0ip adresse DMZ 124.24.13.1 255.255.255.0
6

Indstil routing oplysninger om din firewall. Udsted følgende kommandoer til at indstille routing information for hvert interface . De første ruter 124.24.13.0 trafik til " DMZ ". Den anden ruter trafik til 10 . til "indersiden " interface . Den tredje ruter al anden trafik til "udefra . "

Route DMZ 124.24.13.0 255.255.255.0 124.24.13.1 1route inde 10.0.0.0 255.0.0.0 10.10.10.1 1route udenfor 0.0.0.0 0.0.0.0 192.168 .100.1 1
7

Skjul dit private netværk adresser fra resten af verden med Network Address Translation (NAT) . Brug følgende kommandoer til at oversætte adresser for udgående trafik fra din inde netværket og at angive, hvilke adresser til brug på udgående side.

NAT (indvendig) 1 10.10.10.1 255.255.255.0nat (udenfor) 1 192.168 . 100.50-192.168.100.100

Konfigurer statisk IP-adresse for serveren i DMZ som følger : Hej

statisk ( DMZ , outside) 192.168.100.5 124.24.13.5 netmask 255.255.255.255 0 0 < br >
8

Konfigurer objekt- grupper til at styre de tjenester til rådighed på nettet.

objekt- gruppen tjeneste webservices tcp

foregående kommando åbner " PIXfw (config - tjeneste ) # " prompt for det næste sæt af kommandoer.

port - objekt eq httpport - objekt eq httpsport - objekt eq ftp

Skriv" exit " for at vende tilbage til" PIXfw (config ) # "-prompten .
9

Konfigurer access-list med følgende kommandoer . Hver linje indeholder " benægter enhver enhver " benægter noget, der ikke er specificeret i linjen lige før det.

Access-liste eksterne tilladelse tcp enhver vært 192.168.100.5 objekt- groupaccess -list ekstern benægte ip enhver enhver access-liste intern tillade ip 124.24.1.0 255.255.255.0 10.10.10.0 255.255.255.0access -list interne benægte ip enhver enhver

access-liste DMZ tillader ip 10.10.10.0 255.255.255.0 124.24.13.0access -list DMZ benægte ip enhver enhver

Kort listerne til grupperne med følgende kommandoer for at fuldføre konfigurationen af din PIX firewall.

access- gruppe DMZ in interface ethernet2access - gruppe internt i grænsefladen insideaccess -group eksternt i grænseflade uden

Forrige ： Hvad er årsagen rodfilsystem til Go Skrivebeskyttet

næste ： Sådan fjernes en Bot på et netværk

Relaterede artikler

·	Sådan Bloker en Traceroute
·	Sådan deaktiveres Finger i OpenVMS
·	Sådan Secure Linksys Internet
·	Hvilken rolle Proxyservere Spil i Network Security
·	Sådan Block Websites på et barns konto i XP
·	Windows Vista Hjælp med Password Expiration Meddelelse…
·	Sådan Secure PII på web -servere
·	Sådan gendannes Hvis Stuck på en BigFix Install
·	Sådan deaktiveres Microsoft Firewall Client
·	Fordele og ulemper ved Computer Networking i industrien…

Anbefalede Artikler

·	Sådan nulstilles en ZyXEL P- 330W Wireless Router
·	Sådan foretages fejlfinding af HP Presario 2100 Wirele…
·	Data Communications Tutorial
·	Hvad er en USB- lydenhed
·	Hvordan kan jeg udgive min VoIP nummer i telefonbogen
·	Hvordan får jeg vist skjulte en System Drive
·	Fordelene ved VoIP for Business
·	Hvad er en UDP Flood
·	Sådan konfigureres Network Security i Windows 7
·	Sådan Telnet Into en HP printer