Hur man konfigurerar en Cisco-router med en brandvägg

April 4

Hur man konfigurerar en Cisco-router med en brandvägg


En Cisco-router med en mjukvarubaserad brandvägg erbjuder några av de nätverk branschens bästa säkerhetsfunktioner. Konfigurationen av en Cisco-router med en brandvägg liknar konfigurationen av en router utan en brandvägg. Det enda tillägget är införandet av säkerhetsbaserade kommandon som begränsar tillträdet över externa gränssnitt. I båda fallen är konfigurationen utmanande för användare som inte känner till Cisco Internetwork Operating System (IOS) och Cisco Command Line Interface (CLI). Därför, konfiguration, både anpassade och standard, bör endast prövas genom en kvalificerad nätverksadministratör.

Instruktioner

Konfigurera en Cisco router med Cisco IOS Firewall

1 På admin arbetsstation, installera terminalemulering programvara; Normalt är detta ligger på routerns installationsskivan. Om du föredrar att använda program från tredje part, många alternativ är tillgängliga gratis på Internet.

2 Anslut routern till arbetsstationens tillgängliga seriell COM-port med hjälp av RS-232-kabel.

3 På arbetsstationen, starta terminalemulering. Slå på routern; den inledande startsekvensen börjar. Om routern har konfigurerats tidigare, då en uppmaning visas, såsom "värdnamn>"; annars, om en icke-konfigurerad router det kommer att ange "Router>".

4 Skriv "en" eller "aktivera" vid den initiala kommandoraden och tryck på "Enter". Ett lösenord prompt visas. Ange ditt lösenord och därmed byta dig till privilegierade läge. Din kommandotolken ändras till "Router #".

5 Skriv "conf t". Tryck enter". Detta kommer att placera dig i den globala konfigurationsläge. Ditt snabba ändras till "Router (config) #".

6 Ta reda på om din nuvarande router är utrustad med IOS brandväggen genom att skriva "IP inspektera?". Tryck enter". Om routern innehåller IOS Firewall, visas en lista med kommandon som är särskilt utformade för brandväggskonfiguration. Om inte, visas då "% Okänd Command". Om du behöver installera Cisco IOS Firewall är länkar i avsnittet Resurs.

7 Om du behöver konfigurera särskilda gränssnitt - och därmed begränsa tillgången och nätverkstrafik - typ "gränssnitt [NAMN]", varvid namnet på den konfigurerbara gränssnitt för [NAMN]. Tryck på "Enter". Kommandotolken ändras till "Router (config-if) #".

8 Börja mata din routers nya konfigurationen. Tryck på "Enter" efter varje kommandorad inträde. Använd länken i Resurs i den här artikeln för att avgöra vilken brandväggskonfiguration är bäst för ditt nätverk behov. I många fall måste en nätverksadministratör utforma en anpassad konfiguration på grund av intrikat av nätverket.

9 När du har angett alla konfigurationskommandon, typ "CNTL / Z" och tryck på "Enter" och därigenom återkommandoraden för att privilegierade läge.

10 Skriv "show IP-väg" eller "visa IP arp" och tryck på "Enter". En lista över IP-adresser nätverk grannar kommer att visas, vilket indikerar routern är rätt konfigurerad och kommunicera med kända grannar med den nya konfigurationen.

11 Vid kommandotolken, skriv "visa kör-config" och tryck på "Enter". Din nya körklar konfiguration visas.

12 Spara den nya konfigurationen till routern. Skriv "kopiera kör-config startup-config" och tryck på "Enter." Detta kommer att kopiera din nuvarande konfiguration till startkonfigurationen, spara den i routerns minne.

Tips

  • Det är alltid bäst att ändra konfigurationsfiler på en test router som inte är i levande produktion. Detta förhindrar levande misstag.
  • Samla all nödvändig IP och nätverk kartor innan du påbörjar din router konfiguration, vilket skapar en snabbare konfiguration upplevelse.
  • ändra aldrig konfigurationen av routern utan att först säkerhetskopiera din befintliga konfiguration med TFTP på administrations arbetsstation.
  • Gå aldrig konfigurationsmenyn av en Cisco-router om du inte är nätverksadministratören och har kunskap om nätverkets design.

        

Välkommen till dig för att skicka en kommentar:

            
            
            
            

© 2022 Astrixsoft.com | Contact us: webmaster# astrixsoft.com