Vitajte na [www.pocitac.win] Obľúbené stránky
Smerovač Cisco so softvérovou bránou firewall ponúka niektoré z najlepších bezpečnostných funkcií sieťového odvetvia. Konfigurácia smerovača Cisco pomocou brány firewall je podobná konfigurácii smerovača bez brány firewall. Jediným doplnkom je zahrnutie bezpečnostných príkazov, ktoré obmedzujú prístup cez externé rozhrania. V oboch prípadoch je konfigurácia náročná pre používateľov, ktorí nie sú oboznámení s operačným systémom Cisco Internetwork Operating System (IOS) a rozhraním Cisco Command Line Interface (CLI). Z tohto dôvodu by mal konfiguráciu, či už štandardnú alebo štandardnú, skúsiť iba kvalifikovaný správca siete.
Konfigurácia smerovača Cisco s bránou Cisco IOS Firewall
Krok 1
Na správcovi pracovná stanica, nainštalujte softvér emulácie terminálu; zvyčajne sa nachádza na inštalačnom CD smerovača. Ak dávate prednosť použitiu aplikácií tretích strán, na internete je k dispozícii veľa možností.
Krok 2
Pripojte smerovač k dostupnému sériovému portu COM pracovnej stanice pomocou sériového kábla RS-232. .
Krok 3
Na pracovnej stanici spustite softvér emulácie terminálu. Napájanie smerovača; začne sa úvodná postupnosť zavádzania. Ak bol router predtým nakonfigurovaný, zobrazí sa výzva, napríklad „hostname>“; v opačnom prípade na nenakonfigurovanom routeri uvedie „Router>“.
Krok 4
Na úvodnom príkazovom riadku napíšte „en“ alebo „enable“ a stlačte „Enter“. Výzva na zadanie hesla Zobrazí sa vaše heslo, čím sa prepnete do privilegovaného režimu. Váš príkazový riadok sa zmení na „Router #“.
Krok 5
Zadajte „conf t“. Stlačte „Enter“. Vaša výzva sa zmení na „Router (config) #“.
Krok 6
Zadaním príkazu „IP inspect?“ zistite, či je váš aktuálny smerovač vybavený bránou IOS Firewall. „Enter“. Ak smerovač obsahuje bránu IOS Firewall, zobrazí sa zoznam príkazov, ktoré sú špeciálne navrhnuté pre konfiguráciu brány firewall. Ak nie, potom sa zobrazí „% Unrecognized Command“. Ak potrebujete nainštalovať bránu firewall Cisco IOS, odkazy sú uvedené v časť Zdroj.
Krok 7
Ak potrebujete nakonfigurovať konkrétne rozhrania - a tým obmedziť prístup a sieťovú prevádzku - zadajte e „rozhranie [NAME]“, namiesto [NAME] sa nahradí názov konfigurovateľného rozhrania. Stlačte kláves Enter. Príkazový riadok sa zmení na „Router (config-if) #“.
Krok 8
Začnite zadávať novú konfiguráciu smerovača. Po každom zadaní príkazového riadku stlačte kláves „Enter“. Pomocou odkazu uvedeného v časti Zdroje v tomto článku môžete zistiť, ktorá konfigurácia brány firewall je najvhodnejšia pre potreby vašej siete. V mnohých prípadoch musí správca siete navrhnúť vlastnú konfiguráciu z dôvodu zložitosti siete.
Krok 9
Po zadaní všetkých príkazov na konfiguráciu napíšte „CNTL /Z“ a stlačte „Enter“. návrat príkazového riadku do privilegovaného režimu.
Krok 10
Zadajte „show IP route“ alebo „show IP arp“ a stlačte „Enter“. Zobrazí sa zoznam IP adries susedných sietí, čo znamená, že váš smerovač je nakonfigurovaný správne a komunikuje so známymi susedmi s novou konfiguráciou.
Krok 11
Do príkazového riadka napíšte „show running-config“ a stlačte „Enter“. Zobrazí sa vaša nová spustená konfigurácia.
Uložte novú konfiguráciu do smerovača. Zadajte príkaz „copy running-config startup-config“ a stlačte kláves Enter. Týmto sa skopíruje vaša aktuálna konfigurácia do počiatočnej konfigurácie a uloží sa do pamäte routera.
Tipy
Vždy je najlepšie meniť konfiguračné súbory na testovacom smerovači, ktorý nie je v živej produkcii. Tým sa zabráni akýmkoľvek živým chybám.
Zhromaždite všetky potrebné mapy IP a sietí pred začatím konfigurácie smerovača, čím získate rýchlejší zážitok z konfigurácie.
Upozornenia
Nikdy nemeňte konfiguráciu svojho smerovača bez toho, aby ste najprv zálohovali svoju existujúcu konfiguráciu pomocou protokolu TFTP na vašej pracovnej stanici.
Nikdy nevstupujte do konfiguračnej ponuky smerovača Cisco, pokiaľ nie ste správcom siete a nepoznáte návrh siete.
Položky, ktoré budete potrebovať
Správcovská pracovná stanica so sériovým portom
Softvér emulácie terminálov
sériový kábel RS-232
Smerovač Cisco w /IOS firewall
Copyright © počítačové znalosti Všetky práva vyhradené