Cisco har opbygget et solidt ry ved at levere kvalitet netværksteknologi i mange år. Cisco PIX firewall er en billig løsning for virksomheder på udkig efter en enkel firewall løsning. Cisco tilbyder flere PIX modeller med forskellige konfigurationer prissat i overensstemmelse hermed. PIX er velegnet til boliger, mindre virksomheder og store virksomheder , der har brug for at sikre deres netværk . Instruktioner
1
Tilslut computeren til PIX-firewall . Tænd computeren, og tilslut den til PIX med konsollen kabel. Sæt 9 -bens D- shell ende i den serielle port på computeren og RJ-45 ende ( der ligner en telefon -stik) i konsollen porten på PIX . Konfiguration af en terminal emulator , såsom HyperTerminal eller PuTTY til 9600 baud, 8 bit , ingen paritet og 1 stopbit. Tænd PIX og starte din terminal session på computeren.
2
prækonfigurerer PIX firewall. Tryk på " Enter" for at acceptere standard svar "ja" til prækonfiguration prompt . Vælg et enable password og trykke på " Enter". Optag enable password til fremtidig konfiguration arbejde. Konfigurer dato og tid som anvist, derefter angive din virksomheds inde IP-adresse og undernetmaske, når du bliver bedt om . Tildel et værtsnavn som " PIXfw " til firewallen og indtast dit domænenavn. Indtast IP-adressen på din computer og på det næste prompt indtaste et "Y" til at skrive konfigurationen til flash-hukommelse.
3
Indtast privilegeret tilstand ved at indtaste "da" i " PIXfw > , " bede . Tryk på " Enter" tasten eller " Cisco " og tryk " Enter" afhængigt af retninger i din specifikke firewall dokumentation. På den nye " PIXfw #"-prompten indtaste den nye aktivere password og trykke på "Enter . " Enter " conf t" ved prompten og trykke på " Enter" terminal konfigurationsmodus . A " PIXfw (config ) #" prompt vises. Type " skriver hukommelse" ved prompten og trykke på " Enter" for at gemme konfigurationen. Medmindre andet er angivet , vil de efterfølgende kommandoer indtastes på " PIXfw (config ) #" prompt.
4
Name tredje interface. Nøgle " nameif Ethernet2 DMZ sec55 " og tryk " Enter" for at navngive Ethernet2 interface til " DMZ ". De første to -interface navne som standard "indenfor" og " udenfor ", og du kan ændre dem til at passe dine navngivning standarder. Den " sec55 " sætter sikkerhedsniveauet for DMZ til 55 .
5.
Konfigurer de nødvendige grænseflader. Følgende kommando for hvert interface , der erstatter "x" med den grænseflade nummer. De tre kommandoer indstille interfacet hastighed og duplex mode til 100 og "fuld" hhv
grænseflade ethernetx 100FULL
tildele en IP- adresse til hver grænseflade som følger: . Ip-adresse udenfor 192.168.100.1 255,255 .255.0 ip-adresse inde 10.10.10.1 255.255.255.0ip adresse DMZ 124.24.13.1 255.255.255.0
6
Indstil routing oplysninger om din firewall. Udsted følgende kommandoer til at indstille routing information for hvert interface . De første ruter 124.24.13.0 trafik til " DMZ ". Den anden ruter trafik til 10 . til "indersiden " interface . Den tredje ruter al anden trafik til "udefra . "
Route DMZ 124.24.13.0 255.255.255.0 124.24.13.1 1route inde 10.0.0.0 255.0.0.0 10.10.10.1 1route udenfor 0.0.0.0 0.0.0.0 192.168 .100.1 1
7
Skjul dit private netværk adresser fra resten af verden med Network Address Translation (NAT) . Brug følgende kommandoer til at oversætte adresser for udgående trafik fra din inde netværket og at angive, hvilke adresser til brug på udgående side.
NAT (indvendig) 1 10.10.10.1 255.255.255.0nat (udenfor) 1 192.168 . 100.50-192.168.100.100
Konfigurer statisk IP-adresse for serveren i DMZ som følger : Hej
statisk ( DMZ , outside) 192.168.100.5 124.24.13.5 netmask 255.255.255.255 0 0 < br >
8
Konfigurer objekt- grupper til at styre de tjenester til rådighed på nettet.
objekt- gruppen tjeneste webservices tcp
foregående kommando åbner " PIXfw (config - tjeneste ) # " prompt for det næste sæt af kommandoer.
port - objekt eq httpport - objekt eq httpsport - objekt eq ftp
Skriv" exit " for at vende tilbage til" PIXfw (config ) # "-prompten .
9
Konfigurer access-list med følgende kommandoer . Hver linje indeholder " benægter enhver enhver " benægter noget, der ikke er specificeret i linjen lige før det.
Access-liste eksterne tilladelse tcp enhver vært 192.168.100.5 objekt- groupaccess -list ekstern benægte ip enhver enhver access-liste intern tillade ip 124.24.1.0 255.255.255.0 10.10.10.0 255.255.255.0access -list interne benægte ip enhver enhver
access-liste DMZ tillader ip 10.10.10.0 255.255.255.0 124.24.13.0access -list DMZ benægte ip enhver enhver
Kort listerne til grupperne med følgende kommandoer for at fuldføre konfigurationen af din PIX firewall.
access- gruppe DMZ in interface ethernet2access - gruppe internt i grænsefladen insideaccess -group eksternt i grænseflade uden