Hardware firewalls er netværksenheder , der begrænser strømmen af information mellem et netværk af computere i samme organisation ( " Intranet "), og internettet som helhed. Ved at anvende avancerede filtre til netværkspakker , der er tilladt at passere igennem , forebygge firewalls Intranet computere få adgang til ikke-anerkendte netværksressourcer og - vigtigere - eksterne angribere fra at få adgang til fortrolige oplysninger gemt indeni Intranet . En Cisco firewall tillader netværksadministratorer at konfigurere et sæt af Access Lists (ALS) . Hver AL tillader eller forbyder adgang på en standard netværksprotokol , fra en given adresse rækkevidde og til en given adresse interval. Du kan konfigurere aktionslinjer på Cisco netværk apparatet. Instruktioner
1
Start terminal emulator ikonet på computeren. For eksempel, hvis du bruger Putty som en terminal emulator dobbeltklikke på " Putty " ikonet på computerens skrivebord.
2
Type " da" (uden anførselstegn) , og tryk på "Enter " at indtaste privilegeret tilstand . Indtast administratorens adgangskode til firewallen. Type " konfigurere terminal" (uden anførselstegn) , og tryk derefter på "Enter".
3
Indtast ALS til din konfiguration ved hjælp af " access- list " kommando, en ad gangen . De specifikke aktionslinjer , du har brug for at indtaste afhænger af din netværkskonfiguration og af de særlige protokoller og adresser, du vil håndhæves i netværket adgang firewall'en vil tillade. For eksempel, hvis du vil tillade adgange til Transmission Control Protocol ( TCP) , fra adresser 10.1.45.0 gennem 10.1.45.8 og til adresser 65.90.23.17 og 65.90.23.18 du nødt til at skrive denne kommando : Hej < p> access- list 200 tillader tcp 10.1.45.0/29 65.90.23.17/31
Rådfør "Konfiguration IP Access Lists " webside ( se Resources) for den fulde syntaks "access -list " kommando og for andre eksempler.
4
Tryk på " Ctrl- Z" , når du er færdig med at indtaste alle ALS. Firewall'en være konfigureret på dette punkt.