Cisco har byggt upp ett grundmurat rykte genom att tillhandahålla teknik kvalitet nätverk under många år . Cisco PIX brandvägg är en billig lösning för företag som letar efter en enkel brandvägg lösning . Cisco erbjuder flera PIX -modeller med olika konfigurationer prissätts därefter . Den PIX är lämplig för bostäder , små företag och stora företag som behöver säkra sina nätverk . Instruktioner
1
Anslut datorn till PIX brandvägg . Slå på datorn och anslut den till PIX med konsolen kabeln . Anslut den 9-poliga D- shell änden till den seriella porten på datorn och RJ - 45 änden ( som ser ut som en telefon -kontakt ) i konsolen porten på PIX . Konfigurera en terminal emulator som HyperTerminal eller PuTTY för 9600 baud , 8 bitar , ingen paritet och 1 stoppbit . Ström på PIX och börja din terminal session på din dator .
2
förkonfigurerar PIX brandvägg . Tryck " Enter " för att acceptera den förvalda svaret av " ja " till förkonfigurationsfilen prompten . Välj en aktivera lösenord och tryck på " Enter ". Spela aktivera lösenord för framtida utformningen arbete . Konfigurera datum och tid enligt anvisningarna , och ange sedan företagets insida IP -adress och nätmask när det efterfrågas. Tilldela ett värdnamn som " PIXfw " till brandväggen och ange ditt domännamn . Ange IP-adressen för din dator och vid nästa prompt in ett " Y " för att skriva konfigurationen till flashminnet .
3
Ange privilegierat läge genom att knappa " sv " på " PIXfw > , "prompt . Tryck " Enter " eller tangenten " Cisco " och tryck på " Enter " beroende på de riktningar i din specifika brandväggens dokumentation . Vid den nya " PIXfw # "-prompten ange nya aktivera lösenordet och tryck på " Enter . " Enter " conf t " vid prompten och tryck på " Enter " för att gå in i terminalen konfiguration . En " PIXfw ( config ) # " -prompten visas . Typ " skriver minne " vid prompten och tryck på " Enter " för att spara konfigurationen . Om inget annat anges , kommer kommandon som ska skrivas på " PIXfw ( config ) # " -prompten .
4
Namn tredje gränssnittet . Key " nameif ethernet2 DMZ sec55 " och tryck på " Enter " för att namnge ethernet2 gränssnitt till " DMZ . " De två första gränssnittet namn standard " inne " och " ute ", och du kan ändra dem för att passa dina namngivning normer . Den " sec55 " sätter säkerhetsnivån för DMZ till 55 .
5
Utför nödvändiga gränssnitt . Kör följande kommando för varje gränssnitt , ersätt "X" med gränssnittet numret . De tre kommandon som gränssnittets hastighet och duplex -läge till 100 och "full " respektive
gränssnitt ethernetx 100FULL
Tilldela en IP-adress till varje gränssnitt enligt följande : . IP -adress utanför 192.168.100.1 255,255 .255.0 IP adress inuti 10.10.10.1 255.255.255.0ip adress DMZ 124.24.13.1 255.255.255.0
6
Konfigurera routing information om din brandvägg . Ge följande kommandon för att ställa in routing information för varje gränssnitt . De första linjerna 124.24.13.0 trafik till " DMZ. " Den andra trafikleder till 10 . till "insidan "-gränssnittet . Den tredje vägar all annan trafik på " utsidan ".
Route DMZ 124.24.13.0 255.255.255.0 124.24.13.1 1route inne 10.0.0.0 255.0.0.0 10.10.10.1 1route utanför 0.0.0.0 0.0.0.0 192,168 .100.1 1
7
Dölj dina privata nätverksadresser från resten av världen med Network Address Translation ( NAT ) . Använd följande kommandon för att översätta adresser för utgående trafik från din insida nätverk och att ange vilka adresser som ska användas på den utgående sidan .
Nat ( insida ) 1 10.10.10.1 255.255.255.0nat ( utanför ) 1 192,168 . 100.50-192.168.100.100
Konfigurera statiska adressen för servern i DMZ enligt följande :
statisk ( DMZ utanför ) 192.168.100.5 124.24.13.5 nätmask 255.255.255.255 0 0
8
Konfigurera objekt -grupper för att styra de tjänster som finns på nätet .
objekt - gruppen tjänsten webservices tcp
föregående kommandot öppnar " PIXfw ( config - tjänsten ) # " -prompten för nästa uppsättning kommandon .
port - objekt eq httpport - objektet eq httpsport - objektet eq ftp
Skriv" exit " för att återgå till " PIXfw ( config ) # "-prompten .
9
Konfigurera tillgång-lista med följande kommandon . Varje rad innehåller " förneka någon någon " förnekar allt som inte anges på raden direkt föregår den .
Tillgång - lista externa tillstånd tcp någon värd 192.168.100.5 objektorienterad groupaccess - lista extern förneka ip någon någon access - lista inre tillstånd ip 124.24.1.0 255.255.255.0 10.10.10.0 255.255.255.0access - lista intern förneka ip någon någon
tillgång - lista DMZ möjliggör ip 10.10.10.0 255.255.255.0 124.24.13.0access - lista DMZ förneka ip någon någon
Karta listorna till de grupper med följande kommandon för att slutföra konfigurationen av din PIX brandvägg .
tillgång - grupp DMZ i gränssnittet ethernet2access - grupp internt i gränssnittet insideaccess - gruppen externt i gränssnitt utanför Addera
