Un firewall Cisco impedisce al di fuori dei protocolli di rete o indirizzi, di entrare in una rete locale. Questo è per la sicurezza e la protezione dei dati particolari e della rete in generale. Tuttavia, questo può impedire agli utenti anche con esigenze di accesso legittimi alla rete locale di entrare. Un modo per accedere alla rete è con una Virtual Private Network (VPN). Questo, e la traduzione degli indirizzi utilizzando la rete (NAT), consente all'utente di accedere alla rete, anche se la fonte è la stessa di altri che hanno accesso negato.

istruzione

1 Fare clic sul pulsante di Windows-logo sull'angolo-basso a sinistra dello schermo, quindi lanciare un browser Internet. Poiché la configurazione userà ASDM (adaptive direttore di dispositivo di sicurezza), selezionare il programma di avvio ASDM dalla finestra ASDM sul browser. Questo è uno dei programmi disponibili. (Si noti, in alcune di queste configurazioni, ci sarà una serie di numeri seguiti da un periodo. Ignorare l'ultimo periodo.)

2 Vai alla finestra ASDM sul browser Internet; fare clic sulla scheda "Configurazione". Questa è una delle schede sul browser. All'interno, lo schermo si dirà "Adaptive Security Device Manager." Poi, vai alla colonna "Interface", cliccare su "Ethernet 0 interfaccia," quindi fare clic su "Modifica". Questo configura l'interfaccia firewall esterno. Tuttavia, vi è un messaggio di avviso su un possibile distacco, ma fare clic su "OK", tuttavia.

3 Selezionare la casella "Enable interfaccia". Quindi compilare le informazioni rimanenti. Selezionare il pulsante di opzione "Usa IP statico" e inserire "100.100.100.1" per l'indirizzo IP e "255.255.255.0" per la maschera di sottorete. Fai clic su "OK", quindi su "Apply". Questa configurazione finirà sul firewall. Nella fase successiva, si configurano le funzionalità di routing.

4 Vai alla "icona di configurazione" nel menu. Fare clic su "Routing" e selezionare "Static Route", quindi fare clic su "Aggiungi". Si aprirà una nuova finestra dove inserire il nome dell'interfaccia, "Fuori-interfaccia." È anche inserire l'indirizzo IP "0.0.0.0" e la maschera è "0.0.0.0." Quindi, inserire l'IP del gateway, "100.100.100.1". Fai clic su "OK".

5 Fai clic su "Aggiungi" per entrare nella finestra di dialogo "Aggiungi route statica". Qui, si configurare la rete interna. Il nome dell'interfaccia è "Inside-Interface". L'indirizzo IP è "10.10.10.0" con la maschera di "255.255.255.0". Il Gateway IP sarà "10.1.1.2". Cliccare su "OK" e "Applica". Questo ti riporta alla schermata ASDM, dove si configurare il NAT come il modo per accedere alla rete.

6 Fai clic su "NAT" e deselezionare la casella "Enable traffico attraverso il firewall, senza traduzione degli indirizzi." Ora è possibile aggiungere la regola NAT. Fare clic sul pulsante di opzione "Regole di traduzione" e fare clic su "Aggiungi". Questo vi metterà nella finestra di dialogo "Aggiungi Indirizzo regola di conversione". NAT prende un indirizzo IP pubblico e lo trasforma in un indirizzo IP privato. Questa è una caratteristica di sicurezza.

7 Fare clic sul pulsante di opzione "usare NAT". Successivamente, nel campo dell'interfaccia, selezionare "dentro" con l'indirizzo IP di "0.0.0.0", e una maschera di "0.0.0.0." Clicca sul link "Gestisci piscine". Quando il gestire pool di indirizzi globali finestre si apre, selezionare "fuori" e fare clic su "Aggiungi". A questo punto, si definisce l'interfaccia esterna, tipo "100.100.100.1". È ora configurato l'indirizzo interno e l'indirizzo esterno che sarà tradotto in. Fai clic su "Applica". Si torna alla finestra ASDM.

8 Fai clic su "politica di sicurezza" e fare clic su "Aggiungi" per consentire il (Encapsulating Security Payload) ESP e il traffico ISAKMP attraverso il firewall. Fai clic su "Aggiungi" per aprire la regola di accesso. Questa regola si trova sul firewall, e impedisce il traffico VPN di entrare. È possibile modificare questo cambiando il numero di porta. Fare clic sul pulsante di opzione "Servizio" e fare clic su 4500 nel campo protocollo ed il servizio. Questo permette 100.100.100.1 ospitanti di entrare nel firewall. Fai clic su "Applica".