1 Συνδέστε τον υπολογιστή σας στο τείχος προστασίας PIX . Ενεργοποιήστε τον υπολογιστή σας και συνδέστε το με το PIX με το καλώδιο της κονσόλας . Συνδέστε το 9 - pin D- shell τέλος στη σειριακή θύρα του υπολογιστή σας και το RJ - 45 λήξης ( που μοιάζει με βύσμα τηλέφωνο) στη θύρα της κονσόλας στο PIX . Διαμορφώστε ένα εξομοιωτή τερματικού όπως το HyperTerminal ή στόκος 9600 baud , 8 bits , χωρίς ισοτιμία και 1 stop bit . Δύναμη στο PIX και να αρχίσει σύνοδο τερματικού στον υπολογιστή σας . 2
προρυθμισετε το τείχος προστασίας PIX . Πατήστε το πλήκτρο " Enter" για να αποδεχτείτε την προεπιλεγμένη απάντηση " ναι " στην ερώτηση προρυθμίσεων . Επιλέξτε έναν κωδικό ενεργοποίησης και πατήστε το πλήκτρο " Enter". Καταγράψτε τον κωδικό πρόσβασης ενεργοποιήσετε για μελλοντικές εργασίες διαμόρφωσης . Διαμορφώστε την ημερομηνία και ώρα σύμφωνα με τις οδηγίες , στη συνέχεια, καθορίστε εσωτερικό της διεύθυνσης IP της εταιρείας σας και τη μάσκα υποδικτύου , όταν σας ζητηθεί . Αντιστοιχίστε ένα όνομα κεντρικού υπολογιστή , όπως « PIXfw " στο firewall και να εισάγετε το όνομα του τομέα σας . Εισάγετε τη διεύθυνση IP του υπολογιστή σας και στην επόμενη προτροπή εισάγετε ένα "Υ" για να γράψει τη διαμόρφωση στη μνήμη flash .
Εικόνων 3
Εισάγετε προνομιακή κατάσταση πληκτρολογώντας " en " στο " PIXfw > ? "εντολών . Πατήστε το πλήκτρο " Enter" ή το πλήκτρο " Cisco " και πατήστε " Enter" ανάλογα με τις κατευθύνσεις τεκμηρίωσης για το συγκεκριμένο firewall σας . Στο νέο " PIXfw # " εντολών πληκτρολογήστε το νέο κωδικό ενεργοποίησης και πατήστε το πλήκτρο " Enter". Enter " conf t" στην προτροπή και πατήστε το πλήκτρο " Enter" για να μπείτε στη λειτουργία ρύθμισης του τερματικού σταθμού. Εμφανίζεται ένα μήνυμα " PIXfw ( config ) # " . Τύπος " μνήμη γράφουν" στην προτροπή και πατήστε το πλήκτρο " Enter" για να αποθηκεύσετε τις ρυθμίσεις . Εκτός αν αναφέρεται διαφορετικά , οι επόμενες εντολές θα εγγραφούν στο « PIXfw ( config ) # " προτροπή .
Η 4
Ονομάστε το τρίτο interface . Key " nameif Ethernet2 dmz sec55 " και πατήστε "Enter " για να αναφέρουμε τη διεπαφή Ethernet2 στο "DMZ . " Το πρώτο δύο ονόματα προεπιλεγμένο περιβάλλον για να « μέσα » και «έξω », και μπορείτε να τους αλλάξετε για να ταιριάξω τα πρότυπα ονοματοδοσίας σας . Η " sec55 " καθορίζει το επίπεδο ασφάλειας του DMZ σε 55 .
5
Διαμορφώστε τις απαιτούμενες διασυνδέσεις . Εκδίδει την ακόλουθη εντολή για κάθε interface , αντικαθιστώντας το " x" , με τον αριθμό interface . Οι τρεις εντολές ρυθμίσετε την ταχύτητα και αμφίδρομη λειτουργία του interface για 100 και "γεμάτο" αντίστοιχα
interface ethernetx 100full
Αντιστοίχιση διεύθυνσης IP για κάθε διασύνδεση ως εξής : . Διεύθυνση ip εκτός 192.168.100.1 255.255 .255.0 διεύθυνση ip στο εσωτερικό 10.10.10.1 255.255.255.0ip διεύθυνση DMZ 124.24.13.1 255.255.255.0
Η 6
Ρύθμιση της δρομολόγησης πληροφορίες για το τείχος προστασίας σας . Τις ακόλουθες εντολές για να ρυθμίσετε την πληροφορίες δρομολόγησης για κάθε διασύνδεση . Οι πρώτες διαδρομές 124.24.13.0 κυκλοφορίας στην κυκλοφορία το δεύτερο δρομολόγια προς 10 " DMZ . " . στην "εσωτερική" διεπαφή . Το τρίτο δρομολόγια κάθε άλλη κίνηση για την « έξω».
Διαδρομή dmz 124.24.13.0 255.255.255.0 124.24.13.1 1route μέσα 10.0.0.0 255.0.0.0 10.10.10.1 1route εκτός 0.0.0.0 0.0.0.0 192.168 .100.1 1
Η 7
Απόκρυψη ιδιωτικές διευθύνσεις του δικτύου σας από τον υπόλοιπο κόσμο με το Network Address Translation ( NAT ) . Χρησιμοποιήστε τις ακόλουθες εντολές για να μεταφράσει διευθύνσεις για εξερχόμενα από το εσωτερικό του δικτύου σας και να καθορίσετε ποιες διευθύνσεις να χρησιμοποιήσει την εξερχόμενη πλευρά .
Nat ( εσωτερικό ) 1 10.10.10.1 255.255.255.0nat ( εκτός ) 1 192.168 . 100.50-192.168.100.100
Διαμορφώστε τη στατική διεύθυνση για το διακομιστή στη DMZ ως εξής :
στατική ( DMZ , έξω ) 192.168.100.5 124.24.13.5 netmask 255.255.255.255 0 0
Τετάρτη 8
Διαμορφώστε τις object- ομάδων να ελέγχουν τις υπηρεσίες που είναι διαθέσιμες στο δίκτυο .
webservices υπηρεσία αντικειμένου ομάδα tcp
η προηγούμενη εντολή ανοίγει το " PIXfw ( config - service ) # " προτροπή για την επόμενη σειρά των εντολών .
λιμάνι - αντικείμενο - eq httpport αντικείμενο eq httpsport -αντικείμενο eq ftp
Τύπος " έξοδος " για να επιστρέψετε στην " PIXfw ( config ) # " προτροπή .
Η 9
Διαμορφώστε την πρόσβαση -list με τις ακόλουθες εντολές . Κάθε γραμμή που περιέχει " αρνηθεί οποιαδήποτε τυχόν " και αρνείται τίποτα δεν προσδιορίζεται στην γραμμή ακριβώς προηγούμενη χρήση. Κάθε 192.168.100.5 υποδοχής αντικείμενο - groupaccess -list του εξωτερικού αρνούνται ip οποιαδήποτε τυχόν πρόσβαση -list
πρόσβαση -list εξωτερική επιτρέπει tcp εσωτερική ip άδεια 124.24.1.0 255.255.255.0 10.10.10.0 255.255.255.0access λίστα εσωτερική αρνούνται ip οποιαδήποτε τυχόν
πρόσβαση -list DMZ άδεια ip 10.10.10.0 255.255.255.0 124.24.13.0access λίστα DMZ αρνούνται ip οποιαδήποτε τυχόν
Χάρτης των καταλόγων των ομάδων με τις ακόλουθες εντολές για να ολοκληρώσετε τη διαμόρφωση του τείχους προστασίας PIX σας .
πρόσβαση της ομάδας DMZ διεπαφή ethernet2access ομάδα εσωτερικών διεπαφή insideaccess ομάδα του εξωτερικού σε διασύνδεση έξω
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα