Cisco Systems har længe været en salgs-leder i data netværksprodukter . Ciscos PIX firewall -løsning typisk forbinder en sikker, firmanetværk til routeren , der vender mod internettet. Dette arrangement giver en organisation til at tilbyde eksterne tjenester - såsom en web eller mail-server - og samtidig holde de interne computere sikkert fra angreb udefra . En PIX firewall er mest pålidelig konfigureres via sin kommando -line interface . Selvom mange kommandoer er tilgængelige til at konfigurere firewallen, adgangskontrol (ACL ) repræsenterer de grundlæggende regler for netværkssikkerhed. Ting du skal
PIX firewall
Console kabel
PC
Telnet -program
Vis Flere Instruktioner
1
Opret forbindelse til firewallen. Hvis telnet er aktiveret, kan du åbne din telnet program og skriv firewall Internet Protocol (IP) -adresse. Ellers tilslutte en DB-9 seriel til RJ- 45-kablet fra din pc til " Console" port på PIX firewall .
2
Type " ena " eller " aktivere" og trykke på " Enter. " Hvis du bliver bedt om en adgangskode , skal du indtaste det og trykke på " Enter". Dette vil sætte dig i den administrative funktion.
3
Type " Config T" eller "Indstil terminal" og tryk " Enter". Dette vil sætte dig i global konfiguration mode.
4
Indtast adgang liste konfigurationsmodus ved at taste (uden anførselstegn ) " ip access- list [ standard /udvidet ] [ " navn " /" antal "] " . Den " [ standard /udvidet ] " valgmulighed giver dig mulighed for at angive, om du vil have adgang listen til at være enkel eller har adgang til udvidede kommandoer , såsom User Datagram Protocol ( UDP ) porte . Efter dette, kan du vælge at tildele dig eget navn til ACL eller give det et nummer
5
Opret ACL, linje for linje , ved at udstede følgende kommando (uden anførselstegn) : ". [ ,"benægte /tillade /bemærkning ] [ UDP /TCP ] [ source adresse eller netværk ] [ port] [ destination vært eller netværk adresse ] [port ]. " For eksempel kommandoen " tillade 192.168.1.0 255.255.255.0 host 192.168.5.1 eq 80 " ville fortælle PIX at tillade al trafik der kommer fra en vært med en IP-adresse , der starter med " 192.168.1 " for at sende trafik til et væld 192.168.5.1 på port "80" ( WWW) .
6
Skriv "exit " og tryk " Enter" når du er færdig med at redigere adgangen listen. Det vil sende dig til den globale konfiguration mode.
7
Påfør ACL til det interface, du ønsker markeret ved at indtaste kommandoen ( minus anførselstegn ) "adgang - gruppen [ ACL navn /nummer ] [ /ud ] grænseflade [ grænsefladenavn ]. " Den " ACL navn /nummer " er det navn eller nummer, du gav til ACL , mens " in /out" fortæller PIX hvorvidt det bør undersøge pakker , da de ankommer til eller som de forsøger at afslutte gennem grænsefladen . Interfacet navn er det fysiske eller virtuelle grænseflade, hvor ACL skal anvendes (fx " eth0 " ville være en Ethernet-port ) .
8
Type " kopi køre start" eller " copy kører - config start -config "og tryk " Enter ". Dette vil gemme dine konfigurationsændringer.