Konfigurieren von PIX

Die Cisco Private Internet eXchange ist eine bekannte IP-Firewall--eines der ersten Geräte in diesem Markt. PIX-Firewalls bieten ein breites Spektrum an Sicherheitsdienste, aber müssen zuerst konfiguriert werden. PIX empfiehlt die Verwendung von HyperTerminal, ein Tool, das mit Windows-Betriebssystemen vor Windows 7 installiert wurde. Auch wenn HyperTerminal nicht in Windows 7 installiert ist, können Sie die Windows XP-Version ohne Probleme. Sobald Sie HyperTerminal auf Ihrem Rechner haben, können Sie zum Verbinden mit der PIX-Firewall und seine Schnittstellen und routing-Einstellungen konfigurieren.

Anweisungen

1 Öffnen Sie Ihre Lieblings-Web-Browser und navigieren Sie zu MediaFire Download HyperTerminal. HyperTerminal ist nicht mehr mit Windows 7 installiert, aber die Windows XP-Version funktioniert perfekt.

2 Klicken Sie auf die grüne Schaltfläche "Download" und speichern Sie das Archiv auf Ihrem Computer. Maustaste auf die Datei "hypertrm.zip", und wählen Sie die Option "Extract here", um die HyperTerminal im gleichen Ordner zu extrahieren.

3 Doppelklicken Sie zum Starten von HyperTerminal "hypertrm.exe". Fenster "Neue Verbindung" erscheint automatisch.

4 Geben Sie einen Namen für die neue Verbindung – z. B. "Cisco PIX" – und klicken Sie auf "OK". Klicken Sie auf "OK", erneut, eine Verbindung mit der Standard-COM-Port.

5 Wählen Sie im Dropdown-Menü "Bits pro Sekunde" "9600", und klicken Sie auf "OK". Die Eingabeaufforderung ändert sich in "Pixfirewall >".

6 "De" und drücken Sie "Enter" privilegierten Modus eingeben. Drücken Sie "Enter" oder geben Sie "Cisco" und drücken Sie "Enter", wenn nach einem Kennwort gefragt. Die Eingabeaufforderung ändert sich in "Pixfirewall #".

7 Typ "enable Passwort New_password" und drücken Sie "Enter" um ein neues Passwort festzulegen. Ersetzen Sie "New_password" mit dem Passwort, die, das Sie verwenden möchten.

8 Geben Sie "Terminal konfigurieren" und drücken Sie "Enter" starten die PIX-Firewall konfigurieren. Die Eingabeaufforderung ändert sich in "Pixfirewall (Config) #".

9 Geben Sie einen Hostnamen zum Terminal, durch Ausführen des Befehls "Hostname Host_name". Ersetzen Sie "Host_name" durch jeden Hostnamen – z. B. "Pixfirewall".

10 Speichern Sie den Hostnamen durch Ausführen des Befehls "schreiben Sie Speicher".

11 Ändern Sie das Konsole-Timeout zum Erhöhen der Sicherheit mithilfe des Befehls "Konsole Timeout X". Ersetzen Sie "X" durch die Anzahl der Minuten, die vergehen müssen, bis die Verbindung geschlossen wird.

12 Richten Sie ein Banner zu warnen potenzielle Angreifer mithilfe der "Banner Exec Unauthorized Access strafrechtlich" Befehl. Sie können "Nicht autorisierten Zugang strafrechtlich" mit jeder Nachricht ersetzen, die Sie mögen.

13 Erstellen Sie eine Schnittstelle, nennen Sie es und es mithilfe des Befehls "Nameif Ethernet_dmz sec60" weisen Sie eine Sicherheitsstufe zu. Dieser Befehl erstellt die Schnittstelle "Ethernet_dmz" und eine Sicherheitsstufe von 60 zugewiesen. Geben Sie einen beliebigen Namen anstelle von "Ethernet_dmz" und Sicherheitsstufe statt "60."

14 Aktivieren Sie die Schnittstelle mit diesen Befehlen:

Interface ethernet0 100fullInterface ethernet1 100fullSchnittstelle-Ethernet_dmz-100full

Die "ethernet0" und "ethernet1" sind die standardmäßigen "inside" (100 Sicherheitsstufe) und "draußen" (0 Sicherheitsstufe) Schnittstellen.

15 Weisen Sie eine IP-Adresse und die Netzwerkmaske die Schnittstellen, die mit diesen Befehlen:

IP-Adresse 192.168.1.1 außen 255.255.255.0IP-Adresse innerhalb 10.1.1.1 255.255.255.0IP Adresse Ethernet_dmz 172.16.16.1 255.255.255.0

Sie können IP-Adresse und "255.255.255.0" mit jedem Netzwerkmaske "172.16.16.1" ersetzen.

16 Erstellen Sie eine Route für jede Schnittstelle zum Weiterleiten der Anforderungen durch die Firewall zu starten:

Strecke außerhalb 0.0.0.0 0.0.0.0 192.168.1.100 1Route in 10.0.0.0 255.0.0.0 10.1.1.1 1Route Ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1

Verkehr von "10.0.0.0" wird an der Innenseite Netzwerk geroutet Schnittstelle; Verkehr aus der "172.16.17.0" wird auf die Ethernet_dmz-Schnittstelle Netzwerk geroutet werden. Alle anderen Verkehr wird über die externe Schnittstelle zu richten.

17 Speichern Sie die neue Konfiguration durch Ausführen des Befehls "schreiben Sie Speicher". Die HyperTerminal trennen von der PIX-Firewall zu schließen.