Sådan konfigureres en Cisco Router med en firewall

Indlæg af Hanne Mølgaard Plasc

 

Konfiguration af en Cisco Router med Cisco IOS Firewall

1.

Installer terminalemuleringssoftwaren på admin arbejdsstationen. Normalt er dette placeret på din router installations-cd. Hvis du foretrækker at bruge tredjepartsapplikationer, er mange valg gratis tilgængelige på internettet.

2.

Connect router til arbejdsstationens tilgængelige serielle COM-port ved hjælp af RS-232-seriekablet.

3.

Starte terminalemuleringssoftwaren på arbejdsstationen. Tænd for routeren; den oprindelige opstartssekvens begynder. Hvis routeren tidligere var konfigureret, vises en prompt, som f.eks. 'Værtsnavn u0026 gt;'; ellers vil den på en ikke-konfigureret router angive 'Router u0026 gt;'.

4.

Skriv 'en' eller 'aktiver' på den oprindelige kommandolinje og tryk på 'Enter .' Der vises en adgangskodeprompt. Indtast dit kodeord, så du skifter til privilegeret tilstand. Din kommandoprompt ændres til 'Router #'.

5.

Skriv 'conf t'. Tryk på 'Enter'. Dette vil placere dig i den globale konfigurationsfunktion. Din prompt vil skifte til 'Router (config) #'.

6.

Bestem om din nuværende router er udstyret med IOS Firewall ved at skrive 'ip inspect?'. Tryk på 'Enter'. Hvis routeren indeholder IOS Firewall, vises en liste over kommandoer, som er specielt designet til firewallkonfiguration. Hvis ikke, vises '\% Ikke genkendt kommando'. Hvis du skal installere Cisco IOS Firewall, findes links i Ressource sektionen.

7.

Hvis du har brug for at konfigurere bestemte grænseflader - derved begrænser adgangs- og netværkstrafik- -type 'interface [NAME]', idet navnet på den konfigurerbare interface til [NAME] er erstattet. Tryk på 'Enter'. Kommandoprompten ændres til 'Router (config-if) #'.

8.

Begynd indlæsning af din router's nye konfiguration. Tryk på 'Enter' efter hver kommandolinjepost. Brug linket, der findes i Ressource-sektionen i denne artikel, til at bestemme hvilken brandvands konfiguration der passer bedst til netværksbehovet. I mange tilfælde skal en netværksadministrator designe en brugerdefineret konfiguration på grund af netværkets komplicerede indhold.

9.

Efter at have indtastet alle konfigurationskommandoer, skriv 'CNTL / Z' og tryk 'Enter', hvorved kommandolinjen returneres til privilegeret tilstand.

10.

< p> Skriv 'Vis IP-rute' eller 'Vis Ip Arp' og tryk 'Enter'. Der vises en liste over netværkets naboeres IP-adresser, der angiver, at routeren er konfigureret korrekt og kommunikerer med kendte naboer med den nye konfiguration. < /p>

11.

Ved kommandoprompten, skriv 'show running-config' og tryk på 'Enter.' Din nye konfiguration vises.

12.

Gem din nye konfiguration til routeren. Skriv 'c opy running-config startup-config 'og tryk på' Enter. 'Dette vil kopiere din nuværende konfiguration til din opstartskonfiguration og gemme den i routerens hukommelse.

Tips og advarsler < / h4>

  • Det er altid bedst at ændre konfigurationsfiler på en testrouter, der ikke er i liveproduktion. Dette forhindrer eventuelle livefejl.
  • Indsaml alle nødvendige IP- og netværkskort inden du starter din routerkonfiguration, hvilket giver en hurtigere konfigurationsoplevelse.
  • Du må aldrig ændre konfigurationen af ​​din router uden først sikkerhedskopiere din eksisterende konfiguration ved hjælp af TFTP på din admin arbejdsstation.
  • Indtast aldrig konfigurationsmenuen på en Cisco router, medmindre du er netværksadministrator og har kendskab til netværkets design.
  • En Cisco-router med en softwarebaseret firewall tilbyder nogle af netværksbranchens bedste sikkerhedsfunktioner. Konfigurationen af ​​en Cisco-router med en firewall svarer til konfigurationen af ​​en router uden en firewall. Den eneste tilføjelse er inddragelsen af ​​sikkerheds- baserede kommandoer, der begrænser adgangen over eksterne grænseflader. I begge tilfælde er konfigurationen udfordrende for brugere, der ikke er bekendt med Cisco Internetwork Operating System (IOS) og Cisco Command Line Interface (CLI). Derfor skal konfigurationen, både brugerdefineret og standard, kun være forsøgt af en kvalificeret netværksadministrator.