A Cisco brandvägg förhindrar utanför nätverksprotokoll , eller adresser , från att komma in ett lokalt nätverk . Det är för säkerheten och skyddet av särskilda uppgifter och nätet i allmänhet . Dock kan detta hindra även användare med legitima tillgång behov till det lokala nätverket från att komma in . Ett sätt att komma åt nätverket är ett Virtual Private Network ( VPN ) . Detta , och använda network address translation ( NAT ) , gör det möjligt för en användare att komma in i nätverket , även om källan är densamma som andra som har åtkomst nekad . Saker du behöver
ASDM programvara ( se Resurser )
Visa fler instruktioner
1
Klicka på Windows - logotypen knappen på det nedre vänstra hörnet av skärmen , sedan starta en webbläsare . Eftersom konfigurationen kommer att använda ASDM ( adaptiv säkerhet enhetshanteraren ) , välj ASDM bärraket från ASDM fönstret på webbläsaren . Det är ett av de program som finns tillgängliga . ( Notera , i vissa av dessa konfigurationer , kommer det att finnas en serie siffror följt av en period Ignorera den sista perioden . . )
2
Gå till ASDM fönstret på webbläsaren , klicka på " konfiguration "-fliken . Detta är en av flikarna på webbläsaren . Inuti skärmen kommer det att säga " Adaptive Chef Security Device . " Nästa , gå till " Interface kolumnen , " klicka på " Ethernet 0 -gränssnittet , " klicka sedan på " Redigera ". Detta konfigurerar den utanför brandväggen gränssnittet . Det finns dock en varning prompt om en eventuell avstängning , men klicka på " OK " ändå .
3
Kontrollera " Enable interface " rutan . Fyll sedan i resten av informationen . Markera alternativknappen " Använd statisk IP " och skriv in " 100.100.100.1 " för IP-adressen och " 255.255.255.0 " för nätmask . Klicka på " OK " och sedan " Verkställ . " Denna konfiguration kommer att hamna på brandväggen . I nästa steg , konfigurerar du routing funktioner .
4
Gå till " Konfiguration icon " på menyn . Klicka på " Routing " och välj " Static Route , " klicka sedan på " Lägg till ". Detta kommer att öppna ett nytt fönster där du anger gränssnittet namnet , " Utanför - gränssnitt . " Du anger också IP-adressen " 0.0.0.0 " och masken är " 0.0.0.0 . " Nästa , ange gateway IP , " 100.100.100.1 ". Klicka på " OK . "
5
Klicka på " Lägg till " för att gå in i " Add statisk rutt " i dialogrutan . Här kommer du konfigurera insidan nätverket . Gränssnittet heter " Inside - gränssnitt . " IP-adressen är " 10.10.10.0 " med masken av "255.255.255.0 . " The Gateway IP kommer att vara " 10.1.1.2 . " Klicka på " Ok " och " Apply ". Detta tar dig tillbaka till ASDM skärmen , där du kommer att konfigurera NAT som ett sätt att komma åt nätverket .
6
Klicka " NAT " och avmarkera rutan som säger " Aktivera trafik genom brandväggen utan adress översättning. " Nu kan du lägga till NAT regel . Klicka på knappen "Översättning Rules " och klicka på " Lägg till ". Detta kommer att sätta dig in i " Add Address Translation Rule " dialogrutan . NAT tar en publik IP -adress och förvandlar den till en privat IP -adress . Detta är en säkerhetsfunktion .
7
Klicka på " användning NAT " knappen . Nästa , i gränssnittet fältet , välj " inne " med IP-adressen " 0.0.0.0 , " och en mask av " 0.0.0.0 . " Klicka på " Hantera pooler " länken . När hantera globala Adresspooler fönster dyker upp, välj " Outside " och klicka på " Lägg till ". Vid denna punkt , kommer du definiera utanför gränssnittet , typ " 100.100.100.1 ". Du har nu konfigurerat insidan adress och utsidan adress som det ska översättas till . Klicka på " Apply ". Detta tar dig tillbaka till ASDM fönstret .
8
Klicka på " säkerhetspolitik " och klicka på " Lägg till " för att tillåta ESP ( Encapsulating Security Payload ) och ISAKMP trafik genom brandväggen . Klicka på " Lägg till " för att öppna Access Rule . Denna regel sitter på brandväggen , och förhindrar VPN-trafik från att komma in . Du kan ändra detta genom att ändra portnumret . Klicka på "Service" knappen och klicka 4500 i protokollet och service fältet . Detta gör att värd 100.100.100.1 ange brandväggen . Klicka på " Apply ".
