La Bourse de privé Internet Cisco est un pare-feu IP bien connu - l'un des premiers appareils dans ce marché. Pare-feu PIX offrent une vaste gamme de services de sécurité , mais elles doivent être configurés. PIX recommande l'utilisation de HyperTerminal, un outil qui a été installé avec les systèmes d'exploitation Windows antérieurs à Windows 7. Bien que HyperTerminal n'est pas installé dans Windows 7, vous pouvez utiliser la version Windows XP sans aucun problème. Une fois que vous avez HyperTerminal sur votre machine, vous pouvez l'utiliser pour vous connecter au pare-feu PIX et configurer ses interfaces et les paramètres de routage. Instructions
1
Ouvrez votre navigateur Web préféré et accédez à MediaFire pour télécharger HyperTerminal. HyperTerminal n'est plus installé avec Windows 7 , mais la version Windows XP fonctionne parfaitement.
2
Cliquez sur le bouton " Télécharger " vert et sauver l'archive sur votre ordinateur. Cliquez-droit sur le fichier " hypertrm.zip " et sélectionnez l'option " Extraire ici " pour extraire le HyperTerminal dans le même dossier .
3
Double -cliquez sur le " hypertrm . exe " pour démarrer HyperTerminal. Le " New Connection" fenêtre s'ouvre automatiquement
4
Tapez un nom pour votre nouvelle connexion - . Par exemple , " Cisco PIX " - et cliquez sur " . OK" Cliquez sur " OK" , de nouveau de se connecter via le port COM par défaut
5
Sélectionnez "9600 " dans les " Bits par seconde " dans le menu déroulant , puis cliquez sur "OK". l' invite de commande devient . " pixfirewall >" .
6
type "en" et appuyez sur "Entrée " pour passer en mode privilégié. Appuyez sur "Entrée" ou tapez " Cisco " et appuyez sur "Entrée" lorsque vous êtes invité pour un mot de passe . Les invite de commande devient " pixfirewall #" .
7 Type de
"Activer mot de passe new_password " et appuyez sur "Entrée" pour définir un nouveau mot de passe . Remplacer " new_password " avec le mot de passe que vous souhaitez utiliser .
8 Type de
" configure terminal " et appuyez sur "Entrée " pour lancer la configuration du pare-feu PIX . Les invite de commande devient " pixfirewall ( config) # " .
9
Donner un nom d'hôte à la borne en exécutant la commande " host_name hostname" . Remplacer " host_name " avec un nom d'hôte - . Par exemple , " pixfirewall "
10
enregistrer le nom d' hôte en exécutant la commande " mémoire vive "
11 < . p> Modifier le délai d'attente de la console pour améliorer la sécurité à l'aide de la commande " console délai X". Remplacez «X» par le nombre de minutes qui doit s'écouler jusqu'à ce que la connexion est fermée .
12
Mettre en place une bannière pour avertir les agresseurs potentiels en utilisant la " bannière exec accès non autorisé sera poursuivi " commande . Vous pouvez remplacer " Accès non autorisé sera poursuivi " avec n'importe quel message que vous aimez .
13
créer une interface , le nom et attribuer un niveau de sécurité en utilisant la commande " nameif ethernet_dmz sec60 " . Cette commande permet de créer l'interface " ethernet_dmz " et assigne un niveau de sécurité de 60 à elle. Tapez un nom au lieu de " ethernet_dmz " et le niveau de sécurité au lieu de
14
Allumez l'interface à l'aide de ces commandes " 60. ":
Interface
ethernet0 100fullinterface ethernet1 100fullinterface ethernet_dmz 100full
" ethernet0 " et " ethernet1 " sont par défaut "à l'intérieur " (100 niveaux de sécurité ) et (0 niveau de sécurité ) interfaces «externes» .
15
attribuer une adresse IP et un masque de réseau pour les interfaces à l'aide de ces commandes:
adresse ip 192.168.1.1 adresse
extérieur 255.255.255.0ip intérieur 10.1.1.1 255.255.255.0ip adresse ethernet_dmz 172.16.16.1 255.255 . 255,0
Vous pouvez remplacer " 172.16.16.1 " avec une adresse IP et "255.255.255.0" avec n'importe quel masque de réseau .
16
créer un itinéraire pour chaque interface pour commencer l'acheminement des demandes à travers le pare-feu :
route
extérieur 0.0.0.0 0.0.0.0 192.168.1.100 1route intérieur 10.0.0.0 255.0.0.0 10.1.1.1 1route ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1
trafic du réseau " 10.0.0.0 " sera acheminé vers l'interface à l'intérieur , le trafic du réseau " 172.16.17.0 " sera acheminé vers l'interface ethernet_dmz . Tout autre trafic sera dirigé à travers l'interface externe .
17
enregistrer la nouvelle configuration en exécutant la commande " écriture de la mémoire " . Fermer le HyperTerminal pour vous déconnecter du pare-feu PIX .