Un router Cisco con un firewall basato su software offre alcune delle migliori funzionalità di sicurezza del settore delle reti. La configurazione di un router Cisco con un firewall è simile alla configurazione di un router senza firewall. L'unica aggiunta è l'inclusione di comandi basati sulla sicurezza che limitano l'accesso attraverso interfacce esterne. In entrambi i casi, la configurazione è difficile per gli utenti che non hanno familiarità con il sistema operativo Cisco Internetwork (IOS) e l'interfaccia della riga di comando (CLI) di Cisco. Pertanto, la configurazione, sia personalizzata che standard, deve essere tentata solo da un amministratore di rete qualificato.
Configurazione di un router Cisco con Cisco IOS Firewall
Passaggio 1
Sull'amministratore workstation, installare il software di emulazione terminale; in genere, si trova sul CD di installazione del router. Se si preferisce utilizzare applicazioni di terze parti, molte opzioni sono disponibili gratuitamente su Internet.
Passaggio 2
Collegare il router alla porta COM seriale disponibile della workstation utilizzando il cavo seriale RS-232 .
Passaggio 3
Sulla workstation, avviare il software di emulazione terminale. Accendere il router; inizierà la sequenza di avvio iniziale. Se il router è stato precedentemente configurato, verrà visualizzato un prompt, ad esempio "nomehost>"; in caso contrario, su un router non configurato verrà indicato "Router>".
Passaggio 4
Digitare "en" o "abilita" nella riga di comando iniziale e premere "Invio". Richiesta di password apparirà. Inserisci la tua password, passando così alla modalità privilegiata. Il tuo prompt dei comandi cambierà in "Router #".
Passaggio 5
Digita "conf t". Premi "Enter". nella modalità di configurazione globale. Il tuo prompt cambierà in "Router (config) #".
Passaggio 6
Determina se il tuo router attuale è dotato di IOS Firewall digitando "IP inspect?". "Invio". Se il router contiene IOS Firewall, viene visualizzato un elenco di comandi specificamente progettati per la configurazione del firewall. In caso contrario, viene visualizzato "% Comando non riconosciuto". Se è necessario installare Cisco IOS Firewall, i collegamenti vengono forniti in la sezione Risorse.
Passaggio 7
Se è necessario configurare interfacce specifiche, limitando così l'accesso e il traffico di rete, digitare e "interfaccia [NOME]", sostituendo il nome dell'interfaccia configurabile per [NOME]. Premi "Invio". Il prompt dei comandi diventa "Router (config-if) #".
Passaggio 8
Inizia a inserire la nuova configurazione del router. Premere "Invio" dopo ciascuna voce della riga di comando. Utilizzare il collegamento fornito nella sezione Risorse di questo articolo per determinare quale configurazione del firewall è la migliore per le esigenze della rete. In molti casi, un amministratore di rete deve progettare una configurazione personalizzata a causa della complessità della rete.
Passaggio 9
Dopo aver immesso tutti i comandi di configurazione, digitare "CNTL /Z" e premere "Invio", quindi riportando la riga di comando in modalità privilegiata.
Passaggio 10
Digitare "show IP route" o "show IP arp" e premere "Enter". Verrà visualizzato un elenco degli indirizzi IP dei vicini di rete, che indica che il router è configurato correttamente e che comunica con i vicini noti con la nuova configurazione.
Passaggio 11
Al prompt dei comandi, digitare "show running-config" e premere "Invio". Viene visualizzata la nuova configurazione in esecuzione .
Salva la tua nuova configurazione sul router. Digita "copy running-config startup-config" e premi "Invio". In questo modo la configurazione corrente verrà copiata nella configurazione di avvio, salvandola nella memoria del router.
Suggerimenti
È sempre meglio alterare i file di configurazione su un router di prova che non è in produzione live. Questo impedisce errori dal vivo.
Raccogli tutte le mappe IP e di rete necessarie prima di iniziare la configurazione del tuo router, creando così un'esperienza di configurazione più rapida.
Avvertenze
Non modificare mai la configurazione del router senza aver prima eseguito il backup della configurazione esistente utilizzando TFTP sulla workstation di amministrazione.
Non accedere mai al menu di configurazione di un router Cisco a meno che tu non sia l'amministratore di rete e non sia a conoscenza del design della rete.
Articoli che ti serviranno
Admin Workstation con porta seriale
Software di emulazione terminale
Cavo seriale RS-232
Router Cisco con firewall IOS
Computer © www.354353.com