Så här konfigurerar PIX

April 30

Så här konfigurerar PIX


Cisco Private Internet Exchange är ett välkänt IP brandvägg - en av de tidigaste apparater på denna marknad. PIX brandväggar erbjuder ett brett utbud av säkerhetstjänster, men måste först konfigureras. PIX rekommenderar användning av Hyper, ett verktyg som installerades med Windows operativsystem före Windows 7. Även Hyper inte är installerat i Windows 7 kan du använda Windows XP-versionen utan problem. När du har Hyper på datorn, kan du använda den för att ansluta till PIX brandvägg och konfigurera dess gränssnitt och ruttinställningar.

Instruktioner

1 Öppna din favorit webbläsare och navigera till Mediafire att ladda ner Hyper. Hyper inte längre installeras med Windows 7, men Windows XP-versionen fungerar perfekt.

2 Klicka på den gröna "Download" -knappen och spara arkivet på din dator. Högerklicka på "hypertrm.zip" filen och välj "Extract here" för att extrahera Hyper i samma mapp.

3 Dubbelklicka på "Hypertrm.exe" fil för att starta Hyperterminal. Den "New Connection" fönster dyker automatiskt upp.

4 Skriv in ett namn på den nya anslutningen - till exempel "Cisco PIX" - och klicka på "OK". Klicka på "OK" igen för att ansluta med standard COM-port.

5 Välj "9600" i "Bitar per sekund" i rullgardinsmenyn och klicka på "OK". Kommandotolken ändras till "Pixfirewall>".

6 Skriv "en" och tryck på "Enter" för att gå privilegierade läge. Tryck på "Enter" eller skriv "Cisco" och tryck på "Enter" när du ombeds att ange ett lösenord. Kommandotolken ändras till "Pixfirewall #".

7 Skriv "aktivera lösenord new_password" och tryck på "Enter" för att ställa in ett nytt lösenord. Ersätt "new_password" med lösenord som du vill använda.

8 Skriv "konfigurera terminal" och tryck på "Enter" för att starta konfigurera PIX brandväggen. Kommandotolken ändras till "Pixfirewall (config) #".

9 Ge ett värdnamn till terminalen genom att köra "hostname host_name" kommandot. Ersätt "host_name" med alla datornamn - till exempel "Pixfirewall".

10 Spara värdnamn genom att köra "skrivminnet" kommandot.

11 Ändra konsolen timeout för att förbättra säkerheten genom att använda "konsolen timeout X" kommando. Ersätt "X" med det antal minuter som måste passera tills anslutningen är stängd.

12 Ställ upp en banderoll för att varna potentiella angripare genom att använda "banner exec otillåten tillgång kommer att åtalas" kommandot. Du kan byta ut "otillåten tillgång kommer att åtalas" med något meddelande som du gillar.

13 Skapa ett gränssnitt, name it och tilldela en säkerhetsnivån till det genom att använda "nameif ethernet_dmz sec60" kommandot. Detta kommando skapar "ethernet_dmz" gränssnitt och tilldelar en säkerhetsnivå på 60 till det. Skriv ett namn i stället för "ethernet_dmz" och varje säkerhetsnivå i stället för "60"

14 Slå på gränssnittet genom att använda dessa kommandon:

gränssnitt Ethernet0 100full
gränssnitt ethernet1 100full
gränssnitt ethernet_dmz 100full

Den "Ethernet0" och "ethernet1" är (100 säkerhetsnivå) och "utanför" (0 säkerhetsnivå) gränssnitt standard "insidan".

15 Tilldela en IP-adress och en nätmask till gränssnitten använder dessa kommandon:

IP-adress utanför 192.168.1.1 255.255.255.0
IP-adress i 10.1.1.1 255.255.255.0
IP-adress ethernet_dmz 172.16.16.1 255.255.255.0

Du kan byta ut "172.16.16.1" med en IP-adress och "255.255.255.0" med någon nätverksmask.

16 Skapa en rutt för varje gränssnitt för att börja dirigera förfrågningar genom brandväggen:

rutt utanför 0.0.0.0 0.0.0.0 192.168.1.100 1
rutt inuti 10.0.0.0 255.0.0.0 10.1.1.1 en
rutt ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1

Trafik från "10.0.0.0" nätverk kommer att dirigeras till insidan gränssnitt; trafik från "172.16.17.0" nätverk kommer att dirigeras till den ethernet_dmz gränssnitt. All annan trafik kommer att riktas genom utanför gränssnittet.

17 Spara den nya konfigurationen genom att köra "skrivminnet" kommandot. Stäng Hyper att koppla från PIX brandvägg.


        

Välkommen till dig för att skicka en kommentar:

            
            
            
            

© 2019 Astrixsoft.com | Contact us: webmaster# astrixsoft.com