Cisco Private Internet Exchange er en velkjent IP brannmur - en av de tidligste apparater i dette markedet . PIX brannmurer tilby et bredt spekter av sikkerhetstjenester, men må først konfigureres . PIX anbefaler bruk av HyperTerminal , et verktøy som ble installert med Windows-operativsystemer før Windows 7 . Selv HyperTerminal ikke er installert i Windows 7 , kan du bruke Windows XP-versjonen uten problemer . Når du har HyperTerminal på din maskin , kan du bruke den til å koble til PIX brannmur og konfigurere sine grensesnitt og ruting innstillinger. Instruksjoner
en

Åpne din favoritt nettleser og gå til MediaFire å laste ned HyperTerminal . HyperTerminal ikke lenger er installert med Windows 7 , men Windows XP-versjonen fungerer perfekt .
2

Klikk på den grønne knappen "Download" og lagre arkivet på datamaskinen. Høyreklikk på " hypertrm.zip "-filen og velg "Pakk ut her " for å trekke ut HyperTerminal i samme mappe .
3

Dobbeltklikk på " hypertrm . exe "filen for å starte HyperTerminal . Den " New Connection "-vinduet automatisk dukker opp
4

Skriv inn et navn for den nye tilkoblingen - . For eksempel " Cisco PIX " - og klikk "OK. " Klikk " OK " ; igjen for å koble til med standard COM -port
5

Velg " 9600 " i " Bits per sekund " drop -down menyen og klikk " OK . " Ledetekst endringer . " Pixfirewall >" .
6

Type " no " og trykk " Enter" for å gå inn priviligert modus . Trykk på " Enter" eller skriv " Cisco " og trykk " Enter" når du blir bedt om et passord . Ledeteksten endres til " Pixfirewall #" .
7

Type " aktivere passord new_password " og trykk "Enter " for å sette et nytt passord . Erstatt " new_password " med passordet du ønsker å bruke.
8

Type " konfigurere terminalen" og trykk " Enter" for å begynne å konfigurere PIX brannmur. Ledeteksten endres til " Pixfirewall ( config) #" .
9

Gi et vertsnavn til terminalen ved å kjøre "hostname host_name "-kommandoen . Erstatt " host_name " med noen vertsnavn - . For eksempel " Pixfirewall "
10

Lagre vertsnavnet ved å kjøre " write minne "-kommandoen
11 < . p> Endre konsollen timeout for å forbedre sikkerheten ved å bruke " konsollen timeout X "-kommandoen . Erstatt " X" med antall minutter som skal gå før forbindelsen er lukket.
12

Sett opp en banner for å advare potensielle angripere ved å bruke " banner exec uautorisert tilgang vil bli tiltalt " kommando. Du kan erstatte " uautorisert tilgang vil bli tiltalt " med en melding du vil.
13

Lag et grensesnitt , name it og tilordne et sikkerhetsnivå til det ved å bruke " nameif ethernet_dmz sec60 " kommandoen . Denne kommandoen skaper den " ethernet_dmz " grensesnitt og tildeler et sikkerhetsnivå på 60 til det. Skriv inn et navn i stedet for " ethernet_dmz " og eventuell sikkerhetsnivået i stedet for
14

Slå på grensesnittet ved å bruke disse kommandoene "60 ". : En

grensesnitt ethernet0 100fullinterface ethernet1 100fullinterface ethernet_dmz 100Full

" ethernet0 " og " ethernet1 " er standard "innsiden" ( 100 sikkerhetsnivå) og "utenfor" ( 0 sikkerhetsnivå) grensesnitt.
15

Tilordne en IP-adresse og en nettverksmaske til grensesnittene som bruker disse kommandoene : en

ip adresse utenfor 192.168.1.1 255.255.255.0ip adresse inne 10.1.1.1 255.255.255.0ip adresse ethernet_dmz 172.16.16.1 255.255 . 255.0

Du kan erstatte " 172.16.16.1 " med en IP-adresse og " 255.255.255.0 " med noe nettverk maske .
16

Lag en rute for hvert grensesnitt å starte ruting av forespørsler gjennom brannmuren : en

rute utenfor 0.0.0.0 0.0.0.0 192.168.1.100 1route inne 10.0.0.0 255.0.0.0 10.1.1.1 1route ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1

trafikk fra " 10.0.0.0 " nettverk vil bli rutet til innsiden grensesnitt ; trafikk fra " 172.16.17.0 " nettverk vil bli rutet til ethernet_dmz grensesnittet. All annen trafikk vil bli ledet gjennom utsiden grensesnittet.
17

Lagre den nye konfigurasjonen ved å kjøre " write memory "-kommandoen . Lukk HyperTerminal å koble fra PIX brannmur.