Un routeur Cisco avec un pare-feu logiciel offre quelques unes des meilleures caractéristiques de sécurité de l' industrie des réseaux . La configuration d'un routeur Cisco avec un pare-feu est semblable à la configuration d'un routeur sans pare-feu . Le seul ajout est l'inclusion des commandes basées sur la sécurité qui limitent l'accès à travers les interfaces externes. Dans les deux cas , la configuration est difficile pour les utilisateurs non familiers avec le système d'exploitation Internetwork Cisco (IOS) et l'interface de ligne de commande (CLI) Cisco . Par conséquent , la configuration , à la fois sur mesure et standard, ne devrait être tentée par un administrateur de réseau qualifié. Choses que vous devez
Workstation Administrateur avec
Terminal logiciel
câble série du port d'émulation RS-232 série
Cisco routeur w /pare-feu IOS
Afficher plus Instructions
Configuration d'un routeur Cisco avec Cisco IOS Firewall
1
Sur le poste de travail d'administration , installez le logiciel d'émulation de terminal , généralement , il se trouve sur le CD d'installation de votre routeur. Si vous préférez utiliser des applications tierces , de nombreux choix sont disponibles gratuitement sur Internet .
2
connecter le routeur à disposition port COM série du poste de travail en utilisant le serial- câble RS-232.
3
Sur le poste de travail , démarrez le logiciel d'émulation de terminal. Mettez le routeur, la séquence de démarrage initiale débutera . Si le routeur a déjà été configuré, un message s'affiche , comme "hostname >" , sinon sur un routeur non configuré, il indique « Router> "
4 Type de
"en". ou " permettre " à la ligne de commande initiale et appuyez sur " Entrée". Une invite mot de passe apparaît. Entrez votre mot de passe , ce qui vous permet de passer en mode privilégié . Votre invite de commande va changer de "routeur #".
5
type " conf t". Appuyez sur "Entrée". Cela vous placer en mode de configuration globale. Votre message passera à " Router ( config) # " .
6
déterminer si votre routeur actuel est équipé d' IOS Firewall en tapant " IP inspecter ? " . Appuyez sur "Entrée". Si le routeur contient l'IOS Firewall , une liste de commandes apparaît qui sont spécifiquement conçus pour la configuration du pare-feu. Si non, alors "% commande non reconnue " apparaît. Si vous avez besoin d'installer le logiciel Cisco IOS Firewall , les liens sont fournis dans la section des ressources
7
Si vous devez configurer des interfaces spécifiques - . Ainsi restreindre l'accès et le trafic réseau - " interface de type [NOM ] " , en remplaçant le nom de l'interface configurable pour [NOM ] . Appuyez sur " Entrée". L' invite de commande devient " Router ( config- if) # " .
8
commencer à entrer la nouvelle configuration de votre routeur. Appuyez sur "Entrée " après chaque entrée de ligne de commande . Utilisez le lien fourni dans la section Ressources du présent article pour déterminer la configuration du pare-feu est le meilleur pour vos besoins en matière de réseau. Dans de nombreux cas , un administrateur de réseau doit concevoir une configuration personnalisée en raison de la complexité du réseau .
9
Après avoir saisi toutes les commandes de configuration , tapez " CNTL /Z" et appuyez sur " Entrée", ce qui ramène la ligne de commande en mode privilégié.
10
type " d' ip route show" ou "show ip arp " et appuyez sur "Entrée". Une liste des adresses IP des voisins de réseau s'affiche , indiquant la routeur est configuré correctement et de communiquer avec les voisins connus avec la nouvelle configuration.
11
à l'invite de commande , tapez " show running- config" et appuyez sur " Entrée". Vos nouveaux écrans de configuration en cours d'exécution . < br >
12
Sauver votre nouvelle configuration du routeur. Tapez " copy running- config startup- config" et appuyez sur " Entrée". Cela va copier votre configuration actuelle de votre configuration de démarrage, l'enregistrer dans la mémoire du routeur.
< Br >
