whycomputer.com >> Počítačová školení >  >> Síť

Jak konfigurovat směrovač Cisco s bránou firewall

Směrovač Cisco se softwarovou bránou firewall nabízí některé z nejlepších bezpečnostních funkcí síťového odvětví. Konfigurace routeru Cisco s firewallem je podobná konfiguraci routeru bez firewallu. Jediným doplňkem je zahrnutí příkazů založených na zabezpečení, které omezují přístup přes externí rozhraní. V obou případech je konfigurace náročná pro uživatele, kteří nejsou obeznámeni s Cisco Internetwork Operating System (IOS) a Cisco Command Line Interface (CLI). Konfigurace, jak vlastní, tak standardní, by proto měla být prováděna pouze kvalifikovaným správcem sítě.

Konfigurace směrovače Cisco pomocí brány Cisco IOS Firewall

Krok 1
Na serveru admin nainstalovat software pro emulaci terminálu; Toto je obvykle umístěno na instalačním CD směrovače. Pokud dáváte přednost použití aplikací třetích stran, na Internetu je k dispozici mnoho možností.

Krok 2
Připojte směrovač k sériovému portu COM na pracovní stanici pomocí sériového kabelu RS-232

Krok 3
Na pracovní stanici spusťte software pro emulaci terminálu. Zapněte router; začne počáteční spouštěcí posloupnost. Pokud byl router dříve nakonfigurován, zobrazí se výzva, například „hostname>“; jinak bude na ne nakonfigurovaném směrovači uvedeno „Router>“.

Krok 4
Na úvodním příkazovém řádku zadejte „en“ nebo „enable“ a stiskněte klávesu „Enter“. Zadejte své heslo, čímž se přepnete do privilegovaného režimu, příkazový řádek se změní na „Router #“.

Krok 5
Zadejte „conf t“. Vaše výzva se změní na „Router (config) #“.

Krok 6
Určete, zda je aktuální směrovač vybaven IOS Firewall zadáním „IP inspect?“. Pokud směrovač obsahuje bránu IOS Firewall, zobrazí se seznam příkazů, které jsou speciálně navrženy pro konfiguraci brány firewall.Pokud ne, zobrazí se zpráva „% Unrecognized Command“. sekce Resource.

Krok 7
Potřebujete-li konfigurovat specifická rozhraní - a tím omezit přístup a síťový provoz - typ e “interface [NAME]”, který nahrazuje název konfigurovatelného rozhraní pro [NAME]. Stiskněte klávesu „Enter“. Příkazový řádek se změní na „Router (config-if) #“.

Krok 8
Začněte zadávat novou konfiguraci směrovače. Po každém zadání příkazového řádku stiskněte klávesu „Enter“. Pomocí odkazu uvedeného v části Zdroj tohoto článku určete, která konfigurace brány firewall je pro potřeby sítě nejlepší. Správce sítě musí v mnoha případech navrhnout vlastní konfiguraci z důvodu složitosti sítě.

Krok 9
Po zadání všech konfiguračních příkazů zadejte „CNTL /Z“ a stiskněte klávesu „Enter“. vrací příkazový řádek do privilegovaného režimu.

Krok 10
Napište "show IP route" nebo "show IP arp" a stiskněte "Enter". Zobrazí se seznam IP adres sousedních sítí. indikuje, že váš router je správně nakonfigurován a komunikuje se známými sousedy s novou konfigurací.

Krok 11
Na příkazovém řádku zadejte příkaz „show running-config“ a stiskněte klávesu „Enter“.
Uložte novou konfiguraci do směrovače. Zadejte „copy running-config startup-config“ a stiskněte klávesu „Enter“. Tím se zkopíruje aktuální konfigurace do výchozí konfigurace a uloží se do paměti směrovače.

Tipy
Vždy je nejlepší změnit konfigurační soubory na testovacím směrovači, který není v živé produkci. To zabraňuje jakýmkoli živým chybám.
Shromážděte všechny potřebné IP a síťové mapy před zahájením konfigurace routeru, čímž získáte rychlejší konfiguraci.

Varování

  • Konfiguraci routeru nikdy neměňte bez předchozího zálohování stávající konfigurace pomocí TFTP na pracovní stanici admin.
  • Nikdy nevstupujte do konfiguračního menu směrovače Cisco, pokud nejste správcem sítě a nemáte znalosti o návrhu sítě.

    Položky, které budete potřebovat

  • Admin Pracovní stanice se sériovým portem
  • Software pro emulaci terminálu
  • Sériový kabel RS-232
  • Směrovač Cisco s firewallem IOS


    URL:https://cs.whycomputer.com/Network/100101825.html

  • Síť
    • Jak nakonfigurovat bezdrátový směrovač D-Link AirPlus Xtreme G

      Bezdrátové směrovače D-Link AirPlus Xtreme G se používají pro vysokorychlostní internet. Ve skutečnosti poskytují přenos dat až do 108 Mbps. Směrovač můžete konfigurovat tak, aby byla bezdrátová síť v bezpečí. Nezajištění je ekvivalentní ponechání sítě široce otevřené pro každého, kdo má přístup.

    • Konfigurace směrovače Netopia

      Použití směrovače je skvělý způsob, jak vytvořit domácí nebo kancelářskou síť, aniž byste museli utrácet spoustu peněz. Pokud máte širokopásmové připojení k internetu prostřednictvím poskytovatele internetových služeb, můžete použít směrovač, abyste získali všechny počítače ve vaší domácnosti nebo k

    Počítačová školení © https://cs.whycomputer.com