Wie eine Access- Liste für die Cisco PIX Firewall erstellen

Mitglieder-Login

InformationenNetwork Security

Arten von Intrusion Prevention Syst… Netzwerksicherheitsadministratoren brauchen Hilfe , wenn es um die Überwachung des Datenverkehrs kom
Was sind Proxy Einstellungen ? Ein Proxy-Server vermittelt Verbindungen zwischen zwei oder mehr Computern , handeln, um sowohl di
Internal Network Vulnerability Fact… Wenn es um Netzwerk-Schwachstellen kommt, kann Bedrohungen sowohl von innen und außen kommen . Desha
Wie man eine IP- Sniffer verwenden Ein Internet- Protokoll (IP) -Sniffer erkennt und zeigt die einzelnen Datenpakete über eine Netzwerk

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Wie eine Access- Liste für die Cisco PIX Firewall erstellen

Cisco Systems ist seit langem ein Umsatz Marktführer in Datennetzwerkprodukten . Cisco PIX Firewall-Lösung verbindet typischerweise eine sichere , Unternehmens- Netzwerk mit dem Router, der das Internet steht . Diese Anordnung ermöglicht eine Organisation an externe Dienste anbieten - wie ein Web- oder Mail-Server - während interne Computer sicher vor Angriffen von außen . Ein PIX Firewall am zuverlässigsten durch seine Kommandozeilen-Schnittstelle konfiguriert . Obwohl viele Befehle zur Verfügung , um die Firewall zu konfigurieren sind , stellt der Access Control List (ACL) die grundlegenden Regeln für die Netzwerksicherheit . Things You
PIX Firewall
Console Kabel
PC-Spiele Telnet Programm
brauchen anzeigen Weitere Anweisungen
1

der Firewall Verbinden. Wenn Telnet aktiviert ist , können Sie Ihre Telnet-Programm und geben Sie in der Firewall Internet Protocol ( IP) -Adresse öffnen. Andernfalls schließen Sie ein DB-9 seriellen RJ -45-Kabel von Ihrem PC auf die "Console" -Anschluss auf der PIX-Firewall .
2

Type " ena " oder " aktivieren " und drücken Sie "Enter . " Wenn Sie nach einem Passwort gefragt werden, geben , dass ein und drücken Sie "Enter". Dadurch werden Sie in administrativen Modus zu versetzen.
3

Typ "Config T" oder "Configure Terminal " und drücken Sie "Enter". Dadurch werden Sie im globalen Konfigurationsmodus setzen .
4

Geben Sie den Zugangscode Konfigurationsmodus , indem Sie (ohne Anführungszeichen) "ip access-list [standard /extended ] [" name "/" Anzahl "] " . Die " [standard /extended ] "-Option können Sie angeben, ob Sie wollen, dass die Access-Liste einfach zu sein oder haben Zugriff auf erweiterte Befehle , wie User Datagram Protocol ( UDP) Ports. Danach können Sie sich entscheiden , Sie eigenen Namen der ACL zuweisen oder geben sie eine Reihe
5

Erstellen der ACL , Zeile für Zeile , indem Sie den folgenden Befehl ein (ohne Anführungszeichen) : ". [ ,"verweigern /erlauben /Bemerkung ] [ UDP /TCP- ] [ Quell-Adresse oder Netzwerk ] [port ] [ Ziel-Host oder Netzwerk -Adresse] [Anschluss] " . Zum Beispiel kann der Befehl " erlauben 192.168.1.0 255.255.255.0 Host 192.168.5.1 eq 80 " würde die PIX sagen zu gestatten den Verkehr von einem Host mit einer IP-Adresse , die mit " 192.168.1 " beginnt , um Traffic auf einem Host senden 192.168.5.1 auf Port "80" (WWW) .
6

Geben Sie "exit " und "Enter" drücken , wenn Sie die Bearbeitung der Access-Liste . Dadurch werden Sie zum globalen Konfigurationsmodus zurückzukehren.
7

Übernehmen Sie die ACL der Schnittstelle, die Sie wollen , indem Sie den Befehl ( minus Anführungszeichen) " access-group [ ACL Name /Nummer ] [in /out geprüft ] interface [interface name] " . Die " ACL Name /Nummer " ist der Name oder die Nummer, die Sie auf die ACL gab , während "in /out" erzählt die PIX ob es Pakete zu untersuchen , wie sie bei oder wie sie versuchen, über die Schnittstelle verlassen ankommen . Dem Namen der Schnittstelle ist die physikalische oder virtuelle Schnittstelle , wo der ACL ist anzuwenden (zB "eth0" wäre ein Ethernet-Port sein) .
8

Typ "copy run start" oder " copy running - config- Start -config " ein und drücken Sie " Enter ". So sparen Sie Ihre Konfigurationsänderungen .