Lo scambio di Cisco Private Internet è un ben noto firewall IP..--uno degli elettrodomestici più presto in questo mercato. Firewall PIX forniscono una vasta gamma di servizi di sicurezza, ma prima deve essere configurato. PIX raccomanda l'uso di HyperTerminal, uno strumento che è stato installato con i sistemi operativi Windows precedenti a Windows 7. Anche se HyperTerminal non è installato in Windows 7, è possibile utilizzare la versione di Windows XP senza problemi. Una volta che avete HyperTerminal sulla vostra macchina, è possibile utilizzare per connettersi al firewall PIX e configurare le interfacce e impostazioni di routing.
Istruzioni
1
Aprire il browser Web preferito e navigare a MediaFire per scaricare HyperTerminal. HyperTerminal non è installato con Windows 7, ma la versione di Windows XP funziona perfettamente.
2
Fare clic sul pulsante verde "Download" e salvare l'archivio sul tuo computer. Pulsante destro del mouse il file "hypertrm.zip" e selezionare l'opzione "Estrai qui" per estrarre l'HyperTerminal nella stessa cartella.
3
Fare doppio clic sul file "hypertrm.exe" per avviare HyperTerminal. Automaticamente si apre la finestra "Nuova connessione".
4
Digitare un nome per la nuova connessione – ad esempio, "Cisco PIX" – e fare clic su "OK". Fare clic su "OK" per connettersi tramite la porta COM predefinito.
5
Selezionare "9600" nel menu a discesa "Bit al secondo" e fare clic su "OK". Il prompt dei comandi cambia in "Pixfirewall >".
6
Tipo "en" e premere "Enter" per entrare in modalità privilegiata. Premere "Enter" o tipo "Cisco" e premere "Invio" quando viene chiesta una password. Il prompt dei comandi cambia in "Pixfirewall #".
7
Tipo "enable new_password password" e premere "Enter" per impostare una nuova password. Sostituire "new_password" con la password che si desidera utilizzare.
8
Tipo "configurare terminal" e premere "Invio" per iniziare a configurare il firewall PIX. Il prompt dei comandi cambia in "Pixfirewall (config) #".
9
Assegnare un nome host al terminale eseguendo il comando "hostname host_name". Sostituire "host_name" con qualsiasi nome host – ad esempio, "Pixfirewall".
10
Salvare il nome host eseguendo il comando "scrivere la memoria".
11
Modificare il timeout di console per migliorare la sicurezza utilizzando il comando "console timeout X". Sostituire "X" con il numero di minuti che devono trascorrere fino a quando la connessione viene chiusa.
12
Impostare un banner per avvisare potenziali aggressori utilizzando il "exec banner Unauthorized Access saranno perseguiti" comando. È possibile sostituire "Non autorizzato accesso saranno perseguiti" con qualsiasi messaggio che ti piace.
13
Creare un'interfaccia, il nome e assegnare un livello di sicurezza ad esso utilizzando il comando "nameif ethernet_dmz sec60". Questo comando crea l'interfaccia di "ethernet_dmz" e le assegna un livello di sicurezza di 60. Digitare qualsiasi nome invece di "ethernet_dmz" e qualsiasi livello di sicurezza anziché "60".
14
Attivare l'interfaccia utilizzando questi comandi:
interfaccia ethernet0 100full
interfaccia ethernet1 100full
interfaccia ethernet_dmz 100full
Il "ethernet0" e "ethernet1" sono il default "all'interno" (livello di protezione 100) e "fuori" (livello di protezione 0) interfacce.
15
Assegnare un indirizzo IP e maschera di rete per le interfacce usando questi comandi:
Indirizzo IP esterno 192.168.1.1 255.255.255.0
Indirizzo IP all'interno di 10.1.1.1 255.255.255.0
ethernet_dmz di indirizzo IP 172.16.16.1 255.255.255.0
È possibile sostituire "172.16.16.1" con qualsiasi indirizzo IP e "255.255.255.0" con qualsiasi maschera di rete.
16
Creare una route per ogni interfaccia per avviare le richieste attraverso il firewall di routing:
percorso esterno 0.0.0.0 0.0.0.0 192.168.1.100 1
percorso all'interno di 10.0.0.0 255.0.0.0 10.1.1.1 1
Itinerario ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1
Traffico da "10.0.0.0" rete verrà instradati all'interno dell'interfaccia; traffico da "172.16.17.0" rete verrà indirizzati all'interfaccia ethernet_dmz. Tutto il traffico sarà diretto tramite l'interfaccia esterna.
17
Salvare la nuova configurazione eseguendo il comando "scrivere la memoria". Chiudere HyperTerminal per scollegare dal firewall PIX.