Il Cisco privata Internet eXchange è un noto firewall IP - uno dei primi apparecchi in questo mercato. firewall PIX offrono una vasta gamma di servizi di sicurezza, ma devono prima essere configurati. PIX consiglia l'utilizzo di HyperTerminal, uno strumento che è stato installato con i sistemi operativi Windows precedenti a Windows 7. Anche se HyperTerminal non è installato in Windows 7, è possibile utilizzare la versione di Windows XP senza problemi. Una volta che avete HyperTerminal sul computer, è possibile utilizzarlo per la connessione al firewall PIX e configurare le sue interfacce e le impostazioni di routing.

istruzione

1 Aprire il browser web preferito e passare alla MediaFire per scaricare HyperTerminal. HyperTerminal non è più installato con Windows 7, ma la versione di Windows XP funziona perfettamente.

2 Fare clic sul tasto "Download" e salvare l'archivio sul computer. Fare clic sul file "hypertrm.zip" e selezionare l'opzione "Estrai qui" per estrarre il HyperTerminal nella stessa cartella.

3 Fare doppio clic sul file "hypertrm.exe" per avviare HyperTerminal. La finestra "Nuovo collegamento" si apre automaticamente.

4 Digitare un nome per la nuova connessione - per esempio, "Cisco PIX" - e fare clic su "OK". Fai clic su "OK" per collegarsi utilizzando la porta di default COM.

5 Selezionare "9600" nella sezione "Bit al secondo" menu a discesa e fare clic su "OK". Il comando prompt cambia a "pixfirewall>".

6 Tipo "en" e premere "Invio" per entrare in modalità privilegiata. Premere il tasto "Invio" o di tipo "Cisco" e premere "Invio" quando viene richiesta una password. Il comando prompt cambia a "pixfirewall #".

7 Tipo "enable password new_password" e premere "Invio" per impostare una nuova password. Sostituire "new_password" con la password che si desidera utilizzare.

8 Tipo "configurare terminale" e premere "Invio" per iniziare la configurazione del firewall PIX. I cambiamenti prompt dei comandi per "pixfirewall (config) #".

9 Dare un nome host al terminale eseguendo il comando "hostname nome_host". Sostituire "nome_host" con qualsiasi nome host - per esempio, "pixfirewall".

10 Salvare il nome host eseguendo il comando "memoria di scrittura".

11 Modificare il timeout console per migliorare la sicurezza utilizzando il comando "console timeout X". Sostituire "X" con il numero di minuti che deve passare fino a quando la connessione è chiusa.

12 Impostare un banner per mettere in guardia i potenziali aggressori usando il "Accesso non autorizzato striscione exec sarà perseguita" di comando. È possibile sostituire "Accesso non autorizzato sarà perseguito" con qualsiasi messaggio che ti piace.

13 Creare un'interfaccia, un nome e assegnare un livello di sicurezza ad esso utilizzando il comando "nameif ethernet_dmz sec60". Questo comando consente di creare l'interfaccia "ethernet_dmz" e assegna un livello di sicurezza di 60 ad esso. Digitare qualsiasi nome invece di un livello di sicurezza "ethernet_dmz" invece di "60"

14 Accendere l'interfaccia utilizzando questi comandi:

Interfaccia Ethernet0 100full
Interfaccia Ethernet1 100full
Interfaccia ethernet_dmz 100full

Il "Ethernet0" e "Ethernet1" sono il (100 livello di sicurezza) e le interfacce "fuori" (0 livello di sicurezza) di default "dentro".

15 Assegnare un indirizzo IP e una maschera di rete per le interfacce che utilizzano questi comandi:

indirizzo IP esterno 192.168.1.1 255.255.255.0
indirizzo IP all'interno 10.1.1.1 255.255.255.0
indirizzo IP ethernet_dmz 172.16.16.1 255.255.255.0

È possibile sostituire "172.16.16.1" con qualsiasi indirizzo IP e "255.255.255.0" con qualsiasi maschera di rete.

16 Creare un percorso per ogni interfaccia di avviare il routing delle richieste attraverso il firewall:

percorso esterno 0.0.0.0 0.0.0.0 192.168.1.100 1
percorso all'interno 10.0.0.0 255.0.0.0 10.1.1.1 1
percorso ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1

Il traffico dalla rete "10.0.0.0" sarà instradato all'interfaccia interna; il traffico dalla rete "172.16.17.0" sarà instradato all'interfaccia ethernet_dmz. Tutto il traffico viene indirizzato attraverso l'interfaccia esterna.

17 Salvare la nuova configurazione eseguendo il comando "memoria di scrittura". Chiudere il HyperTerminal per staccare dal firewall PIX.