Il Cisco privati Internet eXchange è un firewall IP ben noto - uno dei primi apparecchi in questo mercato . Firewall PIX di fornire una vasta gamma di servizi di sicurezza , ma devono prima essere configurati . PIX consiglia l'utilizzo di HyperTerminal , uno strumento che è stato installato con i sistemi operativi Windows precedenti a Windows 7 . Anche se HyperTerminal non viene installato in Windows 7 , è possibile utilizzare la versione di Windows XP senza problemi . Una volta che hai HyperTerminal sul computer , è possibile utilizzarlo per la connessione al firewall PIX e configurare le interfacce e le impostazioni di routing . Istruzioni
1
Aprire il browser web preferito e navigare a MediaFire per scaricare HyperTerminal . HyperTerminal non è più installato con Windows 7 , ma la versione di Windows XP funziona perfettamente .
2 Fare clic sul pulsante verde "Download" e salvare l' archivio sul computer . Fare clic destro sul file " hypertrm.zip " e selezionare l'opzione " Estrai qui " per estrarre il HyperTerminal nella stessa cartella .
3
doppio clic " hypertrm . exe " per avviare HyperTerminal . La finestra "Nuovo collegamento" appare automaticamente
4 Digitare un nome per la nuova connessione - . , Ad esempio , " Cisco PIX " - e fare clic su " OK". Clicca su "OK" , di nuovo la connessione utilizzando la porta COM predefinita
5
Seleziona " 9600 " in " Bit per secondo " menu a discesa e fare clic su " OK . " i prompt di a . " pixfirewall > " .
6 Tipo
"en" e premere "ENTER" per accedere alla modalità privilegiata . Premere il tasto " Invio" o digitare "Cisco " e premere "Invio " quando viene richiesta una password . I prompt di a " pixfirewall # " .
7
Tipo " Enable Password new_password " e premere " Invio" per impostare una nuova password . Sostituire " new_password " con la password che si desidera utilizzare .
8
Tipo " configure terminal " e premere "Invio" per avviare la configurazione del firewall PIX . I prompt di a " pixfirewall ( config) #" .
9
Dare un nome host per il terminale con il comando " hostname nome_host" . Sostituire " nome_host" con qualsiasi nome host - . , Ad esempio , " pixfirewall "
10
Salva il nome host eseguendo il comando "memoria scrivere "
11 < . p > Modificare il timeout della console per migliorare la sicurezza , utilizzando il comando "console timeout X" . Sostituire " X" con il numero di minuti che deve passare fino a quando la connessione è chiusa .
12
un banner per mettere in guardia i potenziali aggressori usando il "banner exec di accesso non autorizzato sarà perseguito " comando. È possibile sostituire "Accesso non autorizzato sarà perseguito " con qualsiasi messaggio che si desidera.
13
creare un'interfaccia , il nome e assegnare un livello di sicurezza ad esso usando il comando " nameif ethernet_dmz sec60 " . Questo comando crea l' interfaccia " ethernet_dmz " e assegna un livello di sicurezza 60 ad esso . Digitare qualsiasi nome al posto di " ethernet_dmz " e qualsiasi livello di sicurezza invece di
14
Accendere l' interfaccia utilizzando questi comandi "60 ". :
Interfaccia ethernet0 100fullinterface ethernet1 100fullinterface ethernet_dmz 100FULL
" ethernet0 " e " ethernet1 " sono il default " dentro" ( livello di sicurezza 100) e 0 ( livello di sicurezza ) interfacce "esterni" .
15
assegnare un indirizzo IP e una maschera di rete per le interfacce che utilizzano questi comandi :
indirizzo ip
fuori 192.168.1.1 indirizzo 255.255.255.0ip all'interno 10.1.1.1 255.255.255.0ip indirizzo ethernet_dmz 172.16.16.1 255.255 . 255.0
Si può sostituire " 172.16.16.1 " con qualsiasi indirizzo IP e "255.255.255.0" con qualsiasi maschera di rete.
16
Creare una route per ogni interfaccia per iniziare il routing delle richieste attraverso il firewall :
percorso
fuori 0.0.0.0 0.0.0.0 192.168.1.100 1route all'interno 10.0.0.0 255.0.0.0 10.1.1.1 1route ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1 < br
traffico> dalla rete " 10.0.0.0 " sarà instradato verso l'interfaccia interna : il traffico dalla rete " 172.16.17.0 " sarà indirizzato all'interfaccia ethernet_dmz . Tutto il traffico sarà diretto attraverso l'interfaccia esterna .
17
salvare la nuova configurazione eseguendo il comando " write memory " . Chiudere il HyperTerminal per staccare dal firewall PIX .