Πώς να δημιουργήσετε μια λίστα πρόσβασης για τη Cisco PIX Firewall

Cisco Systems έχει εδώ και καιρό κατέχει ηγετική θέση των πωλήσεων σε προϊόντα δικτύωσης δεδομένων . Τείχος προστασίας PIX της Cisco συνδέει συνήθως ένα ασφαλές , εταιρικό δίκτυο με το router που αντιμετωπίζει το Διαδίκτυο . Αυτή η διάταξη επιτρέπει σε έναν οργανισμό να προσφέρει εξωτερικές υπηρεσίες - όπως μια ιστοσελίδα ή διακομιστή αλληλογραφίας - διατηρώντας εσωτερικούς υπολογιστές ασφαλή από εξωτερικές επιθέσεις . Ένα τείχος προστασίας PIX είναι πιο αξιόπιστα ρυθμιστεί μέσω της διεπαφής της γραμμής εντολών του . Αν και πολλές εντολές είναι διαθέσιμες για να ρυθμίσετε το τείχος προστασίας , η λίστα ελέγχου πρόσβασης ( ACL ) αντιπροσωπεύει τους βασικούς κανόνες για την ασφάλεια του δικτύου . Τα πράγματα που θα χρειαστείτε
PIX firewall
καλώδιο Console
PC
πρόγραμμα Telnet

Παρουσίαση Περισσότερες οδηγίες
Η 1

Σύνδεση με το firewall . Αν telnet είναι ενεργοποιημένο , μπορείτε να ανοίξετε το πρόγραμμα telnet και τον τύπο σας στο Internet Protocol (IP ) διεύθυνση του τείχους προστασίας . Διαφορετικά , συνδέστε ένα DB - 9 σειριακό σε RJ - 45 καλώδιο από τον υπολογιστή σας στο "Console " θύρα στο τείχος προστασίας PIX . 2

Τύπος " ΕΝΑ " ή "Ενεργοποίηση" και πατήστε "Enter . " Αν σας ζητηθεί κωδικός πρόσβασης, πληκτρολογήστε αυτό και πατήστε το πλήκτρο " Enter". Αυτό θα σας βάλει στη διοικητική λειτουργία .
Εικόνων 3

Πληκτρολογήστε " Config Τ" ή "Ρύθμιση τερματικού " και πατήστε " Enter". Αυτό θα σας βάλει σε λειτουργία γενικές ρυθμίσεις .
Η 4

Εισάγετε τη λειτουργία διαμόρφωσης λίστα πρόσβασης πληκτρολογώντας ( χωρίς εισαγωγικά ) " ip access -list [ standard /επέκταση ] [ " name " /" αριθμός " ] " . Η " [ standard /επέκταση ] " η επιλογή σας επιτρέπει να καθορίσετε αν θέλετε η λίστα πρόσβασης να είναι απλό ή να έχουν πρόσβαση σε εκτεταμένες εντολές, όπως User Datagram Protocol ( UDP ) θύρες . Μετά από αυτό , μπορείτε να επιλέξετε να ορίσετε τη δική σας όνομα στο ACL ή να δώσει μια σειρά
5

Δημιουργήστε το ACL , γραμμή προς γραμμή , εκδίδοντας την ακόλουθη εντολή ( χωρίς εισαγωγικά ) : . " [ ,"Metá apó af̱tó , boreíte na epiléxete na orísete ti̱ dikí̱ sas ónoma sto ACL í̱ na dó̱sei mia seirá
5

Di̱miourgí̱ste to ACL , grammí̱ pros grammí̱ , ekdídontas ti̱n akólouthi̱ entolí̱ ( cho̱rís eisago̱giká ) :̱ . " [ αρνηθεί /άδεια /σχόλιο ] [ udp /tcp ] [ διεύθυνση πηγής ή του δικτύου ] [ λιμάνι ] [ host προορισμού ή τη διεύθυνση δικτύου ] [ λιμάνι ] " . Για παράδειγμα , η εντολή " άδεια 192.168.1.0 255.255.255.0 192.168.5.1 υποδοχής eq 80 " θα πει το PIX να παράσχει σε κάθε κίνηση που προέρχεται από έναν υπολογιστή με μια διεύθυνση IP που αρχίζει με " 192.168.1 " για να στείλει την κίνηση σε μια σειρά 192.168.5.1 στη θύρα " 80 " ( WWW ) .
Η 6

Τύπος "exit " και πατήστε "Enter " όταν τελειώσετε την επεξεργασία της λίστας πρόσβασης . Αυτό θα επιστρέψετε στη λειτουργία γενικές ρυθμίσεις .
Η 7

Εφαρμόστε το ACL στο περιβάλλον εργασίας που θέλετε να ελεγχθεί με την εντολή ( μείον εισαγωγικά ) " πρόσβαση της ομάδας [ όνομα ACL /αριθμός ] [ in /out ] interface [ όνομα της διεπαφής ] " . Το " όνομα ACL /αριθμός " είναι το όνομα ή τον αριθμό που έδωσε στην ACL , ενώ το " in /out " λέει ο ΠΥΞ αν θα πρέπει να εξετάσει τα πακέτα που φθάνουν σε αυτά ή που προσπαθούν να βγείτε μέσα από το περιβάλλον . Το όνομα της διεπαφής είναι το φυσικό ή εικονικό περιβάλλον όπου η ACL πρέπει να εφαρμόζεται ( π.χ. , " την eth0 " θα είναι μια θύρα Ethernet ) .
8

τύπου " αντιγραφή τρέξει αρχή " ή " αντίγραφο τρέξιμο - config εκκίνησης - config "και πατήστε" Enter ". Αυτό θα αποθηκεύσει τις αλλαγές σας διαμόρφωση.
Η
εικόνων