Slik konfigurerer en Cisco ruter med brannmur

Slik konfigurerer en Cisco ruter med brannmur


En Cisco router med en programvarebasert brannmur tilbyr noen av de nettverk bransjens beste sikkerhetsfunksjoner. Konfigurasjonen av en Cisco router med en brannmur er lik konfigurasjon av en ruter uten brannmur. Det eneste tillegget er inkluderingen av sikkerhetsbaserte kommandoer som begrenser tilgang på tvers av eksterne grensesnitt. I begge tilfeller er konfigurasjonen utfordrende for brukere som ikke er kjent med Cisco Internetwork Operating System (IOS) og Cisco Command Line Interface (CLI). Derfor, konfigurasjon, både custom og standard, bør bare forsøkes av en kvalifisert nettverksadministrator.

Bruksanvisning

Konfigurere en Cisco Router med Cisco IOS Firewall

1 På admin arbeidsstasjon, installere terminal emulering programvare; typisk, dette ligger på installasjons CD ruterens. Hvis du foretrekker å bruke tredjepartsprogrammer, mange valgmuligheter er tilgjengelig gratis på Internett.

2 Koble ruteren til arbeidsstasjonen er tilgjengelig seriell COM-port ved hjelp av RS-232 seriell-kabel.

3 På arbeidsstasjonen, start terminalen emulering programvare. Slå på ruteren; den første oppstartssekvensen starter. Hvis ruteren tidligere har vært konfigurert, deretter en melding vises, for eksempel "vertsnavn>"; ellers, på en ikke-konfigurert router vil det staten "Router>".

4 Skriv "no" eller "aktiver" på den første kommandolinjen og trykk "Enter". Et passord vises på skjermen. Skriv inn passordet, og dermed bytter du til privilegert modus. Din ledeteksten endres til "Router #".

5 Skriv "conf t". Trykk enter". Dette vil plassere deg i den globale konfigurasjonsmodus. Din teksten endres til "Router (config) #".

6 Finn ut om din nåværende ruteren er utstyrt med IOS brannmur ved å skrive "IP inspisere?". Trykk enter". Hvis ruteren inneholder IOS Firewall, en liste over kommandoer vises som er spesielt utviklet for brannmur. Hvis ikke, vises deretter på "% Ukjent Command". Hvis du trenger å installere Cisco IOS Firewall, er lenkene i Resource delen.

7 Hvis du trenger å konfigurere bestemte grensesnitt - og dermed begrense tilgang og nettverkstrafikk - type "grensesnitt [NAVN]", erstatte navnet på konfigurerbart grensesnitt for [NAME]. Trykk "Enter". Ledeteksten endres til "Router (config-hvis) #".

8 Begynn å legge inn ruterens nye konfigurasjonen. Trykk "Enter" etter hver kommandolinje oppføring. Bruk linken i Resource delen i denne artikkelen for å finne ut hvilken brannmur som er best for dine nettverksbehov. I mange tilfeller må en nettverksadministrator utforme en tilpasset konfigurasjon som følge av kompleksiteten av nettverket.

9 Når du har angitt alle konfigurasjonskommandoer, type "CNTL / Z" og trykk "Enter", og dermed tilbake kommandolinjen for å priviligert modus.

10 Skriv "show IP rute" eller "show IP arp" og trykk "Enter." En liste over IP-adressene til nettverks naboer vil bli vist, indikerer ruteren er riktig konfigurert og kommunisere med kjente naboer med den nye konfigurasjonen.

11 Ved ledeteksten skriver "show kjører-config" og trykk "Enter". Din nye kjører konfigurasjons skjermer.

12 Lagre den nye konfigurasjonen til ruteren. Skriv "kopi kjører-config oppstart-config" og trykk "Enter." Dette vil kopiere den gjeldende konfigurasjonen til oppstart konfigurasjon, sparer den inn i ruterens minne.

Hint

  • Det er alltid best å endre konfigurasjonsfiler på en test ruter som ikke er i live-produksjon. Dette hindrer eventuelle live-feil.
  • Samle all nødvendig IP og nettverkskart før du begynner ruteren konfigurasjonen, og dermed skape en raskere konfigurasjon opplevelse.
  • Du må aldri endre konfigurasjonen av ruteren uten først å sikkerhetskopiere din eksisterende konfigurasjon ved hjelp av TFTP på admin arbeidsstasjon.
  • Aldri gå inn i konfigurasjonsmenyen for en Cisco router med mindre du er nettverksadministrator, vil ha kjennskap til nettverket design.