whycomputer.com >> Wiedza o Internecie >  >> Sieć

Jak skonfigurować router Cisco z zaporą firewall

Router Cisco z zaporą programową oferuje niektóre z najlepszych funkcji zabezpieczeń w branży sieciowej. Konfiguracja routera Cisco z zaporą jest podobna do konfiguracji routera bez zapory. Jedynym dodatkiem jest włączenie poleceń opartych na zabezpieczeniach, które ograniczają dostęp do zewnętrznych interfejsów. W obu przypadkach konfiguracja stanowi wyzwanie dla użytkowników niezaznajomionych z systemem operacyjnym Cisco Internetwork Operating System (IOS) i Cisco Command Line Interface (CLI). Dlatego konfiguracja, zarówno niestandardowa, jak i standardowa, powinna być wykonywana tylko przez wykwalifikowanego administratora sieci.

Konfigurowanie routera Cisco z Cisco IOS Firewall

Krok 1
Administrator stacja robocza, zainstaluj oprogramowanie emulacji terminala; zazwyczaj znajduje się na płycie instalacyjnej routera. Jeśli wolisz korzystać z aplikacji innych firm, wiele opcji jest dostępnych za darmo w Internecie.

Krok 2
Podłącz router do dostępnego portu szeregowego COM stacji roboczej za pomocą kabla szeregowego RS-232 .

Krok 3
Na stacji roboczej uruchom oprogramowanie emulacji terminala. Włącz router; rozpocznie się początkowa sekwencja rozruchowa. Jeśli router został wcześniej skonfigurowany, pojawi się monit, na przykład „nazwa hosta>”; w przeciwnym razie na nieskonfigurowanym routerze wyświetli się „Router>”.

Krok 4
Wpisz „en” lub „enable” w początkowym wierszu polecenia i naciśnij „Enter”. Wpisz swoje hasło, przełączając się w ten sposób do trybu uprzywilejowanego.Twój wiersz polecenia zmieni się na „Router #”.

Krok 5
Wpisz „conf t”. Naciśnij „Enter”. w trybie konfiguracji globalnej Twój monit zmieni się na „Router (config) #”.

Krok 6
Określ, czy Twój bieżący router jest wyposażony w IOS Firewall, wpisując „IP inspect?”. „Enter”. Jeśli router zawiera zaporę IOS, pojawi się lista poleceń specjalnie zaprojektowana do konfiguracji zapory ogniowej. Jeśli nie, pojawi się komunikat „% Unrecognized Command”. Jeśli chcesz zainstalować Cisco IOS Firewall, linki są dostępne sekcja Zasoby.

Krok 7
Jeśli musisz skonfigurować określone interfejsy - ograniczając w ten sposób dostęp i ruch sieciowy - typ e „interfejs [NAME]”, zastępując nazwę konfigurowalnego interfejsu dla [NAME]. Naciśnij „Enter”. Wiersz polecenia zmienia się na „Router (config-if) #”.

Krok 8
Rozpocznij wprowadzanie nowej konfiguracji routera. Naciśnij „Enter” po każdym wpisie wiersza poleceń. Użyj łącza podanego w sekcji Zasoby tego artykułu, aby określić, która konfiguracja zapory jest najlepsza dla Twoich potrzeb sieciowych. W wielu przypadkach administrator sieci musi zaprojektować niestandardową konfigurację ze względu na złożoność sieci.

Krok 9
Po wprowadzeniu wszystkich poleceń konfiguracyjnych wpisz „CNTL /Z” i naciśnij „Enter”, a tym samym powrót linii poleceń do trybu uprzywilejowanego.

Krok 10
Wpisz „pokaż trasę IP” lub „pokaż IP arp” i naciśnij „Enter”. Zostanie wyświetlona lista adresów IP sąsiadów sieci, wskazanie, że router jest poprawnie skonfigurowany i komunikuje się ze znanymi sąsiadami za pomocą nowej konfiguracji.

Krok 11
W wierszu polecenia wpisz „show running-config” i naciśnij „Enter”. .
Zapisz nową konfigurację na routerze. Wpisz „copy running-config startup-config” i naciśnij „Enter”. Spowoduje to skopiowanie bieżącej konfiguracji do konfiguracji początkowej, zapisanie jej w pamięci routera.

Wskazówki
Zawsze najlepiej jest zmieniać pliki konfiguracyjne na routerze testowym, który nie jest w produkcji na żywo. Zapobiega to błędom na żywo.
Zbierz wszystkie niezbędne mapy IP i sieci przed rozpoczęciem konfiguracji routera, tworząc w ten sposób szybszą konfigurację.

Ostrzeżenia

  • Nigdy nie zmieniaj konfiguracji routera bez uprzedniego utworzenia kopii zapasowej istniejącej konfiguracji za pomocą TFTP na stacji roboczej administratora.
  • Nigdy nie wchodź do menu konfiguracji routera Cisco, chyba że jesteś administratorem sieci i masz wiedzę na temat projektu sieci.

    Elementy, które będą potrzebne

  • Stacja robocza administratora z portem szeregowym
  • Oprogramowanie do emulacji terminali
  • Kabel szeregowy RS-232
  • Router Cisco z firewallem IOS


    URL:https://pl.whycomputer.com/siec/100301825.html

  • Sieć
    • Jak zalogować się do My Router

      Router bezprzewodowy to urządzenie służące do konfiguracji sieci domowej lub małej sieci biurowej. Aby skonfigurować router do pracy w sieci bezprzewodowej, musisz najpierw zalogować się do routera. Aby zalogować się do routera, musisz mieć adres IP routera oraz identyfikator i hasło administrator

    • Jak skonfigurować router bezprzewodowy Netgear

      Router bezprzewodowy to urządzenie, które działa zarówno jako brama łącząca komputer z szybkim modemem, jak i bezprzewodowy punkt dostępowy, który pozwala urządzeniom bezprzewodowym, takim jak laptop, łączyć się z siecią. Netgear produkuje kilka rodzajów routerów bezprzewodowych, z których każdy ofe

    • Jak skonfigurować router bezprzewodowy Belkin z Comcast

      Nie ma powodu, aby podkreślać konfigurację routera bezprzewodowego Belkin do pracy z usługą internetową Comcast. Pomimo różnic sprzętowych, routery bezprzewodowe są zaprojektowane do pracy z różnymi produktami i usługami. Proces zajmie tylko kilka minut, a wszystko, czego potrzebujesz, to zestaw kab

    Wiedza o Internecie © https://pl.whycomputer.com