| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
  •  
    Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
    Cisco PIX Tutorial
    Cisco a acquis une solide réputation en fournissant une technologie de mise en réseau de qualité pour de nombreuses années. Le pare-feu PIX de Cisco est une solution peu coûteuse pour les entreprises recherchant une solution de pare-feu simple. Cisco propose plusieurs modèles avec différentes configurations PIX prix en conséquence. Le PIX est adapté pour les maisons , les petites entreprises et les grandes entreprises qui ont besoin de sécuriser leurs réseaux . Instructions
    1

    Connectez votre ordinateur au pare-feu PIX . Allumez votre ordinateur et connectez-le à la PIX avec le câble de la console. Branchez l'autre extrémité D-shell à 9 broches dans le port série de votre ordinateur et l' extrémité RJ-45 ( qui ressemble à un connecteur téléphonique ) dans le port de la console sur le PIX . Configurer un émulateur de terminal tel que HyperTerminal ou PuTTY pour 9600 bauds, 8 bits , pas de parité et 1 bit d'arrêt . Mettez le PIX et commencer votre session de terminal sur votre ordinateur.
    2

    préconfigurer le pare-feu PIX . Appuyez sur "Entrée " pour accepter la réponse par défaut du "oui" à l'invite de préconfiguration. Choisissez un mot de passe enable et appuyez sur " Entrée". Notez le mot de passe enable pour le travail de configuration future . Configurer la date et l'heure comme indiqué, puis indiquez l'adresse IP à l'intérieur de votre entreprise et le masque de sous-réseau à l'invite. Affectez un nom d'hôte comme " PIXfw " au pare-feu et entrez votre nom de domaine. Entrez l'adresse IP de votre ordinateur et à l'invite suivante, entrez un "Y" pour écrire la configuration de la mémoire flash.
    3

    Entrez en mode privilégié en entrant "en" au " PIXfw > , " invite . Appuyez sur "Enter " ou la touche " Cisco " et appuyez sur "Entrée" selon les instructions de la documentation de votre pare-feu spécifique. Au nouveau " PIXfw #" , saisissez le nouveau mot de passe enable et appuyez sur " Entrée". Enter " conf t " à l'invite et appuyez sur "Entrée" pour entrer dans le mode de configuration du terminal . A " PIXfw (config) # » apparaît . Tapez " mémoire vive " à l'invite et appuyez sur "Entrée" pour enregistrer la configuration. Sauf indication contraire, les commandes ultérieures seront inscrits à la " PIXfw (config) # " prompt .
    4

    Nom de la troisième interface. Clé " nameif ethernet2 dmz sec55 " et appuyez sur " Entrée" pour désigner l'interface ethernet2 à « DMZ. " La première interface deux noms par défaut à «l'intérieur» et « extérieur», et vous pouvez les modifier en fonction de vos normes de nommage . Le " sec55 " définit le niveau de sécurité de la zone démilitarisée à 55.
    5

    Configurez les interfaces requises. Lancez la commande suivante pour chaque interface , en remplaçant « x» par le numéro d'interface . Les trois commandes permettent de régler la vitesse de l'interface et le mode duplex à 100 et «plein» respectivement

    l'interface ethernetx 100full

    attribuer une adresse IP à chaque interface comme suit : . Adresse IP 192.168.100.1 255.255 extérieur .255.0 adresse ip 10.10.10.1 intérieur 255.255.255.0ip adresse dmz 124.24.13.1 255.255.255.0
    6

    configurer les informations de routage de votre pare-feu. Exécutez les commandes suivantes pour définir les informations de routage pour chaque interface. Les premières routes 124.24.13.0 circulation à la " zone démilitarisée. " Le deuxième du trafic des routes à 10 . à l'interface " à l'intérieur " . Les troisièmes lignes tout autre trafic «extérieur».

    Itinéraire dmz 124.24.13.0 255.255.255.0 124.24.13.1 1route intérieur 10.0.0.0 255.0.0.0 10.10.10.1 1route extérieur 0.0.0.0 0.0.0.0 192.168 .100.1 1
    7

    Cachez vos adresses de réseau privé du reste du monde avec traduction des adresses réseau (NAT). Utilisez les commandes suivantes pour traduire des adresses pour le trafic sortant de votre réseau à l'intérieur et à spécifier les adresses à utiliser sur le côté sortant.

    (À l'intérieur ) 1 10.10.10.1 255.255.255.0nat ( extérieur ) 1 192.168. 100.50-192.168.100.100

    Configurez l'adresse statique pour le serveur dans la DMZ comme suit :

    statique ( dmz , extérieur ) 192.168.100.5 124.24.13.5 netmask 255.255.255.255 0 0 < br > Photos 8

    configurer l'objet -groupes pour contrôler les services disponibles sur le réseau .

    objet de services du groupe webservices tcp

    la commande précédente ouvre la " PIXfw (config- Service ) # " invite pour la prochaine série de commandes .

    Port- objet eq httpport - objet eq httpsport - objet eq ftp

    Tapez" exit " pour revenir à la " PIXfw (config ) # " invite.
    9

    Configurer la liste d'accès avec les commandes suivantes . Chaque ligne contenant "deny any any " nie tout n'est pas spécifié dans la ligne qui le précède directement .

    Access-list permis externe tcp n'importe quel hôte 192.168.100.5 objet groupaccess - liste externe nier ip any any access-list ip de permis interne 124.24.1.0 255.255.255.0 10.10.10.0 255.255.255.0access - liste interne nier ip any any

    access-list dmz permettre ip 10.10.10.0 255.255.255.0 124.24.13.0access liste dmz nient IP N'importe

    Carte des listes de groupes avec les commandes suivantes pour terminer la configuration de votre pare-feu PIX .

    accès groupe DMZ dans l'interface ethernet2access - groupe interne dans l'interface insideaccess - groupe externe interface externe

    Previous :

    next :
      articles connexes
    ·Comment puis-je bloquer vraies connexions VNC 
    ·Liste des nouveaux serveurs proxy 
    ·Chiffrement à clé publique expliquée 
    ·Pouvez-vous avoir WPS et WEP 
    ·Comment désactiver l' USB Drives l'aide d'un GPO Domai…
    ·NMAP & Strobe Réseau Scanners 
    ·Comment raccorder une imprimante sans fil à un routeur…
    ·Caractéristiques d'un serveur proxy 
    ·Comment trouver le mot de passe d'un administrateur de …
    ·Identification & Access Management 
      articles en vedette
    ·Comment faire pour installer une imprimante sans fil sa…
    ·Comment désinstaller un modem interne qui ne marchera …
    ·Comment faire pour convertir 802.11g 802.11n 
    ·Comment connecter une Xbox à un ordinateur sans câble…
    ·Types de rayons de bande passante 
    ·Pourquoi ma connexion Internet est lente après l'insta…
    ·CCNA ICND Guide de certification des examens 
    ·Comment faire pour augmenter la portée d'un adaptateur…
    ·Comment faire pour réinitialiser un modem câble Links…
    ·Règles d'algorithme et réseaux sans fil 
    Copyright © Connaissances Informatiques http://fr.wingwit.com