En Cisco-router med en mjukvarubaserad brandvägg erbjuder några av de nätverk branschens bästa säkerhetsfunktioner . Konfigurationen av en Cisco-router med en brandvägg liknar konfigurationen av en router utan en brandvägg . Det enda tillägget är införandet av säkerhets - baserade kommandon som begränsar åtkomst över externa gränssnitt . I båda fallen är konfigurationen utmanande för användare som inte känner till Cisco Internetwork Operating System ( IOS ) och Cisco Command Line Interface ( CLI ) . Därför , konfiguration , både egna och standard , bör endast prövas genom en kvalificerad nätverksadministratör . Saker du behöver
Admin Workstation med serieport
Terminalemulering programvara RS - 232 seriell kabel
Cisco router w /IOS brandvägg
Visa fler instruktioner
Konfigurera en Cisco -router med Cisco IOS Firewall
1
på admin arbetsplatsen, installera programvaran terminal emulering , typiskt , finns detta i routerns installationsskivan . Om du föredrar att använda tredjepartsprogram , många val finns tillgängliga gratis på Internet .
2
Anslut routern till arbetsstationen är tillgängliga seriella COM- port med hjälp av RS - 232 - kabel . Addera 3
på arbetsstationen , starta programvaran terminal emulering . Slå på routern , den ursprungliga startordningen börjar . Om routern har konfigurerats tidigare , då en uppmaning visas , till exempel " hostname > " , annars på en icke - konfigurerad router kommer det att ange " Router > "
4
Type " sv " . eller " aktivera " vid den initiala kommandoraden och tryck på " Enter . " Ett lösenord kommer att visas . Ange ditt lösenord och därmed byter du till privilegierat läge . Din kommandotolken kommer att ändras till " Router # " .
5
Type " conf t " . Tryck på " Enter " . Detta kommer att placera dig i den globala konfigurationen läget . Din prompt ändras till " Router ( config ) # " .
6
Kontrollera om din nuvarande router är utrustad med IOS Firewall genom att skriva " IP inspektera ? " . Tryck på " Enter " . Om routern innehåller IOS Firewall , en lista med kommandon visas som är särskilt utformade för brandväggskonfigurationen . Om inte, då "% Okänt kommando " visas. Om du behöver installera Cisco IOS Firewall är länkarna i avsnittet Resurs Om du behöver konfigurera vissa gränssnitt
7
- . Därigenom begränsa åtkomst och nätverkstrafik - typ " interface [NAMN ] " , varvid namnet på den konfigurerbara gränssnitt för [NAMN ] . Tryck " Enter ". Kommandotolken ändras till " Router ( config -if ) # " .
8
Börja mata in din routers nya konfigurationen . Tryck " Enter " efter varje kommandorad post . Använd länken i avsnittet Resurs i den här artikeln för att avgöra vilken brandvägg konfiguration är bäst för ditt nätverk behov . I många fall måste en nätverksadministratör utforma en anpassad konfiguration på grund av intrikat av nätverket .
9
Efter att alla konfigurationskommandona , typ " CNTL /Z " och tryck på " Enter ", vilket återvänder kommandoraden för att privilegierat läge .
10
Type " show ip route " eller " show IP arp " och tryck på " Enter . " En lista med IP-adresser för nätverk grannar kommer att visas , som visar din routern är rätt konfigurerad och kommunicera med kända grannar med den nya konfigurationen . vid kommandotolken , skriv " show kör - config " och tryck
11
" Enter . " din nya körklar konfiguration visas .
12
Spara din nya konfigurationen till routern . Skriv "copy kör - config startup - config " och tryck på " Enter . " Detta kommer att kopiera din nuvarande konfiguration till din start - up -konfiguration , sparar det i routerns minne .
