Ako vytvoriť zoznam prístupu na Cisco PIX Firewall

Cisco Systems je už dlho lídrom v oblasti predaja dát sieťových produktov . Cisco PIX firewall riešenia sa zvyčajne spája bezpečnej podnikovej siete na smerovači , ktorý stojí na internet . Toto usporiadanie umožňuje organizácie ponúkať externé služby - ako je web alebo mail server - pri zachovaní vnútornej počítača v bezpečí pred útokmi zvonku . PIX Firewall je najspoľahlivejšie konfigurovaný prostredníctvom rozhrania príkazového riadku . Hoci mnoho príkazy sú k dispozícii pre konfiguráciu brány firewall , zoznam riadenia prístupu ( ACL ) predstavuje základné pravidlá pre zabezpečenie siete . Veci , ktoré budete potrebovať klipart PIX firewall
Console kábel
PC
Telnet programu
Zobraziť viac Inštrukcie Cestuj 1

Pripojte sa k firewallu . Ak je povolené telnet , môžete otvoriť telnet programu a zadajte adresu firewallu Internet Protocol ( IP ) . V opačnom prípade pripojenia DB - 9 seriál na RJ - 45 kábel z počítača do " konzoly " portu PIX firewall .
2

typu " ENA " alebo " zapnúť " a stlačte " Enter . " Ak sa zobrazí výzva na zadanie hesla , zadajte , že a stlačte " Enter . " To bude vás v režime správcu .
3

zadajte " Config T " alebo " Konfigurácia terminálu " a stlačte " Enter . " To bude vás v režime globálnej konfigurácie .
4

Vstúpte do režimu konfigurácie prístupového zoznamu zadaním ( bez úvodzoviek ) " ip access - list [ štandard /predĺžený ] [ " name " /" číslo " ] " . " [ Standard /predĺžený ] " voľba vám umožňuje určiť , či chcete zoznam prístup , aby bolo jednoduché alebo mať prístup k rozšírenej príkazy , ako User Datagram Protocol ( UDP ) porty . Za to , že si môžete vybrať , priradiť si vlastný názov ACL alebo dať číslo
5

Vytvoriť ACL , riadok po riadku , zadaním nasledujúceho príkazu ( bez úvodzoviek ) : " . [ ,"popierať /povolenie /poznámka ] [ udp /tcp ] [ zdrojová adresa alebo sieťový ] [ port ] [ cieľovým hostiteľom alebo sieťová adresa ] [ port ] " . Napríklad príkaz " povolenie 192.168.1.0 255.255.255.0 192.168.5.1 hostiteľ ekv 80 " by sa povedať PIX povoliť všetku komunikáciu pochádzajúce z počítača s IP adresou , ktorá začína " 192.168.1 " poslať prevádzku na hostiteľovi 192.168.5.1 na porte " 80 " ( WWW ) .
6

typu " exit " a stlačte " Enter " , keď ste hotoví editáciu prístupového zoznamu . Tým sa vrátite do režimu globálnej konfigurácie .
7

Aplikujte ACL na rozhranie , ktoré chcete skontrolovať zadaním príkazu ( mínus úvodzoviek ) " access - group [ názov ACL /číslo ] [ in /out ] rozhranie [ Názov rozhrania ] " . " Názov ACL /číslo " je meno alebo číslo , ktoré ste dal na ACL , zatiaľ čo " in /out " hovorí PIX , či by mal skúmať pakety dorazia na , alebo , ako sa pokúšajú opustiť cez rozhranie . Názov rozhranie je fyzický alebo virtuálny rozhranie, kde ACL je potrebné použiť ( napr. " eth0 " by Ethernet port ) . Typ
8

" kopírovať spustiť štart " alebo " copy beh - config predvolené - config " a stlačte " Enter . " Tým sa uložiť zmeny konfigurácie .

• Predchádzajúca strana: Ako sa k nám My Wireless kľúč 
• Ďalšia strana: Ako povoliť šifrovanie protokolu