Cisco Private Internet Exchange är ett välkänt IP brandvägg - en av de tidigaste anordningar i denna marknad . PIX brandväggar ger ett brett utbud av säkerhetstjänster , men måste först konfigureras . PIX rekommenderar användning av HyperTerminal , ett verktyg som installerades med Windows operativsystem före Windows 7 . Även HyperTerminal inte är installerat i Windows 7 , kan du använda Windows XP- versionen utan problem . När du har HyperTerminal på din maskin , kan du använda den för att ansluta till PIX brandvägg och konfigurera dess gränssnitt och routing inställningar . Instruktioner
1
Öppna din favorit webbläsare och navigera till MediaFire att hämta Hyperterminalen . HyperTerminal inte längre installeras med Windows 7 , men Windows XP-versionen fungerar perfekt .
2
Klicka på den gröna knappen "Download" och spara arkivet på datorn . Högerklicka på " hypertrm.zip " filen och välj " Packa upp här " alternativ för att extrahera Hyperterminalen i samma mapp .
3
Dubbelklicka på " hypertrm . exe " -filen för att starta HyperTerminal . Den " New Connection " fönstret automatiskt dyker upp
4
Skriv ett namn för din nya anslutning - . Exempelvis " Cisco PIX " - och klicka på " OK." Klicka " OK " ; igen för att ansluta med port standard COM
5
Välj " 9600 " i "bitar per sekund " i rullgardinsmenyn och klicka på " OK . " kommandotolken ändringar . " Pixfirewall > " .
6
Type " sv " och tryck på " Enter " för att komma in privilegierat läge . Tryck " Enter " eller skriva " Cisco " och tryck på " Enter " när du uppmanas att ange ett lösenord . Kommandotolken ändras till " Pixfirewall # " .
7
Type " möjliggör lösenord new_password " och tryck på " Enter " för att ange ett nytt lösenord . Ersätt " new_password " med det lösenord du vill använda .
8
Type " konfigurera terminal " och tryck på " Enter " för att börja konfigurera PIX brandvägg . Kommandotolken ändras till " Pixfirewall ( config ) # " .
9
Ge ett värdnamn till terminalen genom att köra " hostname värdnamn " kommandot . Ersätt " host_name " med något värd namnet - . Exempelvis " Pixfirewall "
10
Spara värdnamnet genom att köra " skriver minnet " kommandot
11 < . p > Ändra konsolen timeout för att förbättra säkerheten genom att använda " konsolen timeout X " -kommandot . Ersätt " X " med det antal minuter som ska passera tills anslutningen är stängd .
12
Ställ upp en banderoll för att varna potentiella angripare med hjälp av " banner exec otillåten tillgång kommer att åtalas " kommandot . Du kan byta ut " otillåten tillgång kommer att åtalas " med något meddelande som du gillar .
13
Skapa ett gränssnitt , namnge den och tilldela en säkerhetsnivå till den med hjälp av " nameif ethernet_dmz sec60 " kommandot . Detta kommando skapar " ethernet_dmz " gränssnitt och tilldelar en säkerhetsnivå på 60 till det . Skriv ett namn i stället för " ethernet_dmz " och alla säkerhetsnivån istället för
14
Slå på gränssnittet genom att använda dessa kommandon " 60 . " :
Gränssnitt Ethernet0 100fullinterface Ethernet1 100fullinterface ethernet_dmz 100FULL
" ethernet0 " och " Ethernet1 " är standard " insidan " ( 100 säkerhetsnivå ) och "utanför" ( 0 säkerhetsnivå ) gränssnitt .
15
Tilldela en IP-adress och en nätmask för de gränssnitt som använder dessa kommandon :
IP -adress utanför 192.168.1.1 255.255.255.0ip adress inuti 10.1.1.1 255.255.255.0ip adress ethernet_dmz 172.16.16.1 255,255 . 255.0
Du kan byta ut " 172.16.16.1 " med någon IP -adress och " 255.255.255.0 " med alla nätverk mask .
16
Skapa en rutt för varje gränssnitt att börja dirigera begäran genom brandväggen :
rutt utanför 0.0.0.0 0.0.0.0 192.168.1.100 1route inne 10.0.0.0 255.0.0.0 10.1.1.1 1route ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1
trafik från " 10.0.0.0 " nätverket kommer att dirigeras till insidan gränssnittet , trafik från " 172.16.17.0 " nätverket kommer att dirigeras till ethernet_dmz gränssnittet . All övrig trafik kommer att riktas genom utanför gränssnittet .
17
Spara den nya konfigurationen genom att köra " write minne " kommandot . Stäng Hyperterminalen att koppla från PIX brandvägg .
