Cisco PIX Tutorial

Cisco vybudovala solídne povesť tým , že poskytuje kvalitné sieťové technológie na mnoho rokov . Cisco PIX firewall je lacné riešenie pre firmy , ktoré hľadajú jednoduché riešenie brány firewall . Cisco ponúka niekoľko modelov PIX s rôznymi konfiguráciami spôsobom cenami . PIX je vhodný pre domácnosti , malé firmy a veľké korporácie , ktoré potrebujú na zabezpečenie svojej siete . Pokyny dovolená 1

Pripojte počítač k PIX firewall . Zapnite počítač a pripojte ho k PIX pomocou kábla konzoly . Zapojte 9 - pinový D - shell skončí do sériového portu na vašom počítači a RJ - 45 koniec ( ktorý vyzerá ako telefónny konektor ) do konzoly portu PIX . Konfigurácia emulátor terminálu napríklad HyperTerminal alebo tmel na 9600 Bd , 8 bitov , bez parity a 1 stop bit . Zapnite PIX a začnite reláciu terminálového na vašom počítači .
2

prednastaviť PIX firewall . Stlačte tlačidlo " Enter " pre potvrdenie predvolenú odpoveď " áno " na riadku s prednastavením . Vyberte umožňujú heslo a stlačte " Enter " . Zaznamenajte povoliť heslo pre budúce konfigurácie prácu . Konfigurácia informácií o dátume a čase podľa návodu , potom , keď budete vyzvaní zadať vnútorné IP adresu vašej spoločnosti a masku podsiete . Zadajte názov hostiteľa ako " PIXfw " na firewallu a zadajte názov domény . Zadajte IP adresu počítača a na ďalšie riadku zadajte " Y " pre zápis konfigurácie na flash pamäti .
3

Zadajte privilegovaného režimu zadaním " en " na " PIXfw > ; " prompt . Stlačte tlačidlo " Enter " alebo klávesa " Cisco " a stlačte " Enter " v závislosti na smeroch v dokumentácii konkrétneho firewallu . V novej " PIXfw # " prompt zadajte nový umožňujú heslo a stlačte " Enter . " Enter " conf t " na riadku a stlačte klávesu " Enter " pre vstup do režimu konfigurácie terminálu . Zobrazí sa výzva " PIXfw ( config ) # " . Typ na riadku a stlačte tlačidlo " write pamäti " , " Enter " pre uloženie konfigurácie . Pokiaľ nie je uvedené inak , bude nasledujúce príkazy zadávať na príkazovom riadku " PIXfw ( config ) # " .
4

Meno tretej rozhranie . Key " nameif ethernet2 dmz sec55 " a stlačte tlačidlo " Enter " pre pomenovanie ethernet2 rozhranie " dmz . " Prvé dve mená rozhrania predvolený pre " vnútri " a " vonku " , a môžete zmeniť tak , aby sa zmestili vaše štandardy pomenovanie . " Sec55 " nastaví úroveň zabezpečenia DMZ do 55 rokov .
5

Nakonfigurujte požadované rozhrania . Spustite nasledujúci príkaz pre každé rozhranie , písmeno " X " , s počtom rozhranie . Tieto tri príkazy nastaviť rýchlosť a správny mód duplexu interface na 100 a " plný " , respektíve

rozhranie ethernetx 100FULL

Priradenie IP adresy jednotlivých rozhraní takto : . Ip adresu mimo 192.168.100.1 255,255 .255.0 IP adresa vnútri 10.10.10.1 255.255.255.0ip adresu dmz 124.24.13.1 255.255.255.0
6

Nastaviť smerovacie informácie pre váš firewall . Vydať nasledujúce príkazy pre nastavenie smerovania informácií pre každé rozhranie . Prvý trasy 124.24.13.0 prevádzky na " DMZ . " Druhý trás dopravy do 10. na " vnútorné " rozhranie . Tretej cesty všetky ostatné prevádzku na " mimo " .

Cesta dmz 124.24.13.0 255.255.255.0 124.24.13.1 1route vnútri 10.0.0.0 255.0.0.0 10.10.10.1 1route mimo 0.0.0.0 0.0.0.0 192.168 .100.1 1
7

Skryť súkromných sieťových adries od zvyšku sveta s Network Address Translation ( NAT ) . Použite nasledujúce príkazy prekladať adresy pre odchádzajúce prevádzku z vašej vnútornej siete a určiť , ktoré riešia používať na odchádzajúce strane .

Nat ( vnútorná ) 1 10.10.10.1 255.255.255.0nat ( mimo ) 1 192.168 . 100.50-192.168.100.100

Nastavte statickú adresu pre server v DMZ takto :

static ( dmz , mimo ) 192.168.100.5 124.24.13.5 netmask 255.255.255.255 0 0
Stránka 8

Konfigurácia objekt skupiny pre riadenie služieb sú k dispozícii na sieti .

služby webservices objekt skupiny tcp

predchádzajúci príkaz otvorí " PIXfw ( config - služba ) # " prompt pre ďalšiu sadu príkazov .

port - objekt eq httpport - objekt eq httpsport - objekt eq ftp

Type " Exit " pre návrat do " PIXfw ( config ) # " prompt .
9

Nakonfigurujte prístup - list s nasledujúcimi príkazmi . Každý riadok obsahujúci " popierajú akékoľvek akékoľvek " popiera všetko , čo nie je uvedené v riadku priamo predchádzať tomu .

Access - list externé povolenia tcp každý hostiteľský 192.168.100.5 objekt - groupaccess - zoznam externé poprieť ip akékoľvek akejkoľvek access - list vnútorná ip povolenie 124.24.1.0 255.255.255.0 10.10.10.0 255.255.255.0access - list interné popierajú ip akékoľvek akejkoľvek

access - list dmz povolenie ip 10.10.10.0 255.255.255.0 124.24.13.0access - list dmz poprieť ip nerozhoduje nerozhoduje

Mapa zoznamy do skupín s nasledujúcimi príkazmi na dokončenie konfigurácie vášho PIX firewall .

access - group dmz v rozhraní ethernet2access skupine vnútorný v rozhraní insideaccess skupine externé v rozhranie mimo

• Predchádzajúca strana: Čo spôsobuje System Root File ísť len pre čítanie ? 
• Ďalšia strana: Ako odobrať Bot na sieti