A Cisco Privada Internet Exchange é um firewall IP bem conhecido - um dos aparelhos mais antigos neste mercado . Firewalls PIX fornecer uma ampla gama de serviços de segurança , mas primeiro deve ser configurado. PIX recomenda o uso de HyperTerminal , uma ferramenta que foi instalado com os sistemas operacionais Windows anteriores ao Windows 7. Embora HyperTerminal não está instalado no Windows 7 , você pode usar a versão do Windows XP sem problemas . Depois de ter HyperTerminal em sua máquina, você pode usá-lo para se conectar ao firewall PIX e configurar suas interfaces e configurações de roteamento. Instruções
1
Abra seu navegador favorito e navegar para MediaFire baixar HyperTerminal. HyperTerminal não é instalado com o Windows 7, mas a versão do Windows XP funciona perfeitamente .
2
Clique no botão verde "Download" e salve o arquivo no seu computador. O botão direito do mouse no arquivo " hypertrm.zip " e selecione a opção "Extrair aqui" para extrair o HyperTerminal na mesma pasta .
3
Clique duas vezes no " hypertrm . exe " para começar a HyperTerminal. A janela "New Connection " aparece automaticamente
4
Digite um nome para a nova conexão - . Por exemplo, " Cisco PIX " - e clique em " OK". Clique em " OK" ,. novamente para se conectar usando a porta padrão cOM
5
Selecione " 9600 " em " Bits por segundo " menu drop -down e clique em " OK. " o comando prompt muda para " pixfirewall > " .
6
Tipo "en" e pressione "Enter " para entrar no modo privilegiado. Pressione "Enter" ou digite " Cisco " e pressione " Enter" quando solicitado para uma senha. O prompt de comando muda para " pixfirewall #".
7 Tipo
"enable password new_password " e pressione " Enter" para definir uma nova senha . Substituir " new_password " com a senha que você deseja usar.
8 Tipo
"configure terminal" e pressione "Enter " para iniciar a configuração do firewall PIX . As mudanças prompt de comando para " pixfirewall (config) #".
9
Dê um nome de host para o terminal , executando o comando "hostname host_name " . Substituir " host_name " com qualquer nome de host - . . Por exemplo, " pixfirewall "
10
Salve o nome do host executando o comando " gravar memória "
11
Alterar o tempo limite do console para melhorar a segurança , usando o comando " console de tempo limite de X" . Substitua o " X " com o número de minutos que devem passar até que a conexão é fechada.
12
Configurar uma bandeira para avisar potenciais atacantes , utilizando o "Acesso não autorizado bandeira exec serão processados " comando . Você pode substituir "Acesso não autorizado será processado ", com a mensagem que você quiser.
13
Criar uma interface, nomeá-la e atribuir um nível de segurança a ele usando o comando " nameif ethernet_dmz sec60 " . Este comando cria o " ethernet_dmz " interface e atribui um nível de segurança de 60 para ele. Digite um nome em vez de " ethernet_dmz " e qualquer nível , em vez de segurança
14
Ligue a interface usando os comandos " 60 ". :
Interface de ethernet0 100fullinterface Ethernet1 100fullinterface ethernet_dmz 100full
o " ethernet0 " e " Ethernet1 " são as interfaces ( 0 ) nível de segurança "de fora" default "dentro" (100 nível de segurança ) e .
15
Atribua um endereço IP e uma máscara de rede para as interfaces utilizando estes comandos :
ip 192.168.1.1 endereço fora 255.255.255.0ip endereço dentro 10.1.1.1 255.255.255.0ip endereço ethernet_dmz 172.16.16.1 255.255 . 255,0
Você pode substituir " 172.16.16.1 " com qualquer endereço IP e " 255.255.255.0" com qualquer máscara de rede.
16
Criar uma rota para cada interface para começar a encaminhar os pedidos através do firewall :
rota fora 0.0.0.0 0.0.0.0 192.168.1.100 1route dentro 10.0.0.0 255.0.0.0 10.1.1.1 1route ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1
tráfego do " 10.0.0.0 " rede será encaminhado para a interface dentro ; tráfego do " 172.16.17.0 " rede será encaminhado para a interface ethernet_dmz . Qualquer outro tráfego será direcionado através da interface externa.
17
Salve a nova configuração executando o comando " gravar memória " . Feche o HyperTerminal para se desconectar do firewall PIX .
