Hvordan lage en Access List for Cisco PIX Firewall

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

Hvordan lage en Access List for Cisco PIX Firewall

Cisco Systems har lenge vært en salgsleder i data nettverksprodukter . Ciscos PIX brannmur løsning kobler vanligvis et sikkert , bedriftsnettverk til ruteren som vender mot Internett. Denne ordningen gjør at en organisasjon for å tilby eksterne tjenester - for eksempel en web eller e-postserver - samtidig som interne datamaskiner trygt fra eksterne angrep . En PIX brannmur er mest pålitelig konfigureres gjennom sin kommandolinje- grensesnitt. Selv om mange kommandoer er tilgjengelige for å konfigurere brannmuren , representerer Access Control List ( ACL ) de grunnleggende reglene for nettverkssikkerhet. Du trenger
PIX brannmur
Console kabel
PC
Telnet program
Vis flere instruksjoner
en

Koble til brannmuren. Hvis telnet er aktivert, kan du åpne telnet program og skriver i brannmuren Internet Protocol ( IP) -adresse . Du kan også koble en seriell DB-9 til RJ - 45 -kabelen fra PCen til "Console "-porten på PIX brannmuren .
2

Type " ena " eller "aktiver " og trykk " Enter. " Hvis du blir bedt om et passord, skriver det og trykk " Enter". Dette vil sette deg i administrative modus .
3

Type " Config T" eller " Konfigurer terminal " og trykk " Enter". Dette vil sette deg i global konfigurasjon modus.
4

Oppgi tilgang liste konfigurasjon modus ved å skrive ( uten anførselstegn ) " ip access- list [ standard /utvidet ] [ " navn " /" nummer " ] " . Den " [ standard /utvidet ] " alternativet kan du angi om du vil tilgangen listen for å være enkle eller har tilgang til utvidede kommandoer , for eksempel User Datagram Protocol ( UDP) -porter . Etter det, kan du velge å tildele deg eget navn til ACL eller gi den en rekke
5

Opprett ACL , linje for linje , ved å utstede følgende kommando ( uten anførselstegn ) : ". [ ,"nekte /tillate /merknad ] [ udp /tcp ] [ kilde adresse eller nettverk ] [port ] [ målvert eller nettverksadresse ] [port ] " . For eksempel, kommandoen "tillater 192.168.1.0 255.255.255.0 host 192.168.5.1 eq 80 " ville fortelle PIX å tillate all trafikk som kommer fra en vert med en IP-adresse som begynner med " 192.168.1 " for å sende trafikk til et host 192.168.5.1 på port " 80 " (WWW ) .
6

Type " exit " og trykk "Enter " når du er ferdig med å redigere access liste . Du kommer da tilbake til global konfigurasjon modus .
7

Påfør ACL til grensesnittet du ønsker sjekket ved å skrive kommandoen ( minus anførselstegn) " access- gruppe [ ACL navn /nummer] [ inn /ut ] grensesnitt [ grensesnitt navn ] " . Den " ACL navn /nummer" er navnet eller nummeret du ga til ACL , mens " in /out" forteller PIX om det skal undersøke pakker når de ankommer eller som de forsøker å avslutte gjennom grensesnittet . Grensesnittet heter det fysiske eller virtuelle grensesnitt der ACL skal anvendes (for eksempel " Eth0 " ville være en Ethernet- port) .
8

Type " kopikjøring start" eller "copy kjører - config start -config "og trykk" Enter ". Dette vil lagre konfigurasjonsendringer.

früher ： Hvordan få My Wireless Key

Weiter： Hvordan Aktiver Protocol Encryption

Relatert Artike

·	Politikk på Employee Internet Usage
·	Sertifiseringsinstans Krav til installasjon
·	Internett Personvern Tips
·	EAP Autentiseringsmetoder
·	Hvordan slå på en Java Script Group Policy
·	Hva er en WPA2 for Linksys
·	Hvordan sette opp et SSL Tunnel
·	Hva er Data Sårbarhet
·	Network Intrusion Detection Verktøy
·	Hvordan tillate Forms -Based Authentication

Anbefalte artikler

·	Network Planning Systems
·	Hvordan kommunisere med en Dishnet mottaker med PC
·	Datamaskin Modem Feilsøking Kode 777
·	Hvordan får jeg internett fra en satellitt Når jeg fl…
·	Hvordan sette opp en IRC klient for Coldfront Servers
·	Problemer i Ad Hoc Networks
·	Hvordan Reverse en DNS-søk i Windows XP
·	Kan du motta Internet Service uten en fasttelefon
·	Hvordan koble en bærbar PC til Router Kabler
·	Hvordan implementere Wireless Fidelity