Ένα δρομολογητή Cisco με τείχος προστασίας βάσει λογισμικού προσφέρει μερικά από τα καλύτερα χαρακτηριστικά ασφαλείας της βιομηχανίας δικτύωσης. Η διαμόρφωση ενός δρομολογητή Cisco με τείχος προστασίας είναι παρόμοια με τη διαμόρφωση ενός δρομολογητή χωρίς τείχος προστασίας. Η μόνη προσθήκη είναι η συμπερίληψη εντολών που βασίζονται στην ασφάλεια που περιορίζουν την πρόσβαση σε εξωτερικές διεπαφές. Και στις δύο περιπτώσεις, η διαμόρφωση είναι δύσκολη για χρήστες που δεν είναι εξοικειωμένοι με το λειτουργικό σύστημα Cisco Internetwork (IOS) και τη διασύνδεση γραμμής εντολών Cisco (CLI). Επομένως, η διαμόρφωση, τόσο προσαρμοσμένη όσο και τυπική, θα πρέπει να επιχειρείται μόνο από έναν εξειδικευμένο διαχειριστή δικτύου.
Διαμόρφωση ενός δρομολογητή Cisco με τείχος προστασίας Cisco IOS
Βήμα 1
Στο admin , εγκαταστήστε το λογισμικό εξομοίωσης τερματικού. αυτό συνήθως βρίσκεται στο CD εγκατάστασης του δρομολογητή σας. Εάν προτιμάτε να χρησιμοποιείτε εφαρμογές τρίτων κατασκευαστών, πολλές επιλογές διατίθενται δωρεάν στο Internet.
Βήμα 2
Συνδέστε το δρομολογητή στη διαθέσιμη σειριακή θύρα COM του σταθμού εργασίας χρησιμοποιώντας το σειριακό καλώδιο RS-232
Βήμα 3
Στο σταθμό εργασίας, ξεκινήστε το λογισμικό εξομοίωσης τερματικού. "Power on the router;", 3, [[η αρχική ακολουθία εκκίνησης θα ξεκινήσει. Εάν ο δρομολογητής έχει ρυθμιστεί προηγουμένως, τότε θα εμφανιστεί μια ερώτηση, όπως "hostname>"; Διαφορετικά, σε έναν μη διαμορφωμένο δρομολογητή θα δηλώνεται "Router>".
Βήμα 4
Πληκτρολογήστε "en" ή "enable" στην αρχική γραμμή εντολών και πατήστε "Enter" θα εμφανιστεί ο κωδικός πρόσβασης που θα σας μεταφέρει σε προνομιακή λειτουργία.Η γραμμή εντολών σας θα αλλάξει σε "Router #"
Βήμα 5
Πληκτρολογήστε "conf t" Πατήστε "Enter".
Βήμα 6
Προσδιορίστε εάν ο τρέχων δρομολογητής σας διαθέτει IOS Firewall πληκτρολογώντας το "Inspect IP". "Enter" Εάν ο δρομολογητής περιέχει το τείχος προστασίας IOS, εμφανίζεται μια λίστα εντολών που έχουν σχεδιαστεί ειδικά για τη διαμόρφωση του τείχους προστασίας.Αν όχι, τότε εμφανίζεται η εντολή "% Unrecognized Command." Εάν πρέπει να εγκαταστήσετε το τείχος προστασίας Cisco IOS, το τμήμα πόρων
Βήμα 7
Εάν πρέπει να διαμορφώσετε συγκεκριμένες διεπαφές - περιορίζοντας έτσι την πρόσβαση και την κυκλοφορία δικτύου - τύπος e "διεπαφή [NAME]", αντικαθιστώντας το όνομα της διαμορφώσιμης διεπαφής για το [NAME]. Πατήστε "Enter". Η γραμμή εντολών αλλάζει σε "Router (config-if) #".
Βήμα 8
Ξεκινήστε την εισαγωγή της νέας ρύθμισης του δρομολογητή σας. Πατήστε "Enter" μετά από κάθε καταχώρηση γραμμής εντολών. Χρησιμοποιήστε τον σύνδεσμο που παρέχεται στην ενότητα Πόροι αυτού του άρθρου για να προσδιορίσετε ποια διαμόρφωση τείχους προστασίας είναι η καλύτερη για τις ανάγκες του δικτύου σας. Σε πολλές περιπτώσεις, ένας διαχειριστής δικτύου πρέπει να σχεδιάσει μια προσαρμοσμένη διαμόρφωση λόγω της πολυπλοκότητας του δικτύου.
Βήμα 9
Μετά την εισαγωγή όλων των εντολών διαμόρφωσης, πληκτρολογήστε "CNTL /Z" και πατήστε "Enter" επιστροφή της γραμμής εντολών σε προνομιακή λειτουργία
Βήμα 10
Πληκτρολογήστε "εμφάνιση IP διαδρομής" ή "εμφάνιση IP arp" και πατήστε "Enter". Εμφανίζεται μια λίστα με τις διευθύνσεις IP των γειτόνων δικτύου, υποδεικνύοντας ότι ο δρομολογητής σας έχει ρυθμιστεί σωστά και επικοινωνεί με γνωστούς γείτονες με τη νέα διαμόρφωση.
Βήμα 11
Στη γραμμή εντολών, πληκτρολογήστε "show running-config" και πατήστε "Enter".
Αποθηκεύστε τη νέα διαμόρφωσή σας στο δρομολογητή. Πληκτρολογήστε "copy run-config startup-config" και πατήστε "Enter". Αυτό θα αντιγράψει την τρέχουσα διαμόρφωση σας στη διαμόρφωση εκκίνησης, αποθηκεύοντας τη στη μνήμη του δρομολογητή. αλλάξτε τα αρχεία ρυθμίσεων σε δοκιμαστικό δρομολογητή που δεν βρίσκεται σε ζωντανή παραγωγή. Αυτό αποτρέπει τυχόν ζωντανά λάθη.
Συγκεντρώστε όλους τους απαραίτητους χάρτες IP και δικτύου πριν ξεκινήσετε τη διαμόρφωση του δρομολογητή σας, δημιουργώντας έτσι μια πιο γρήγορη εμπειρία διαμόρφωσης.
Προειδοποιήσεις
Ποτέ μην αλλάζετε τη διαμόρφωση του δρομολογητή σας χωρίς να δημιουργείτε αντίγραφα ασφαλείας της υπάρχουσας διαμόρφωσής σας χρησιμοποιώντας το TFTP στο σταθμό εργασίας διαχειριστή.
Μην εισάγετε ποτέ το μενού διαμόρφωσης ενός δρομολογητή της Cisco εκτός αν είστε ο διαχειριστής δικτύου και έχετε γνώση του σχεδιασμού του δικτύου.
Στοιχεία που χρειάζεστε
Σταθμός εργασίας Admin με σειριακή θύρα
Λογισμικό εξομοίωσης τερματικού
RS-232 σειριακό καλώδιο
Router Cisco με τείχος προστασίας IOS
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα