Hur man konfigurerar en Cisco-router med en brandvägg

En Cisco-router med en mjukvarubaserad brandvägg erbjuder några av nätverksindustrins bästa säkerhetsfunktioner. Konfigurationen av en Cisco-router med en brandvägg liknar konfigurationen av en router utan en brandvägg. Det enda tillägget är inkluderingen av säkerhetsbaserade kommandon som begränsar åtkomst över externa gränssnitt. I båda fallen är konfigurationen utmanande för användare som inte känner till Cisco Internetwork Operating System (IOS) och Cisco Command Line Interface (CLI). Därför bör konfigurationen, både anpassad och standard, endast försökas av en kvalificerad nätverksadministratör.

Konfigurera en Cisco Router med Cisco IOS Firewall

Steg 1

Installera terminalemuleringsprogramvaran på admin-arbetsstationen; Detta finns vanligtvis på routerns installations-CD. Om du föredrar att använda tredjepartsapplikationer finns många alternativ gratis på Internet.

Steg 2

Anslut routern till arbetsstations tillgängliga seriella COM-port med RS-232 seriell kabel.

Steg 3

Starta terminalemuleringsprogramvaran på arbetsstationen. Slå på routern; den initiala startsekvensen börjar. Om routern tidigare var konfigurerad kommer en uppmaning att dyka upp, till exempel “värdnamn>”; I annat fall anger den "Router>" på en icke-konfigurerad router.

Steg 4

Skriv "en" eller "aktivera" vid den första kommandoraden och tryck på "Enter." En lösenordsfråga kommer att visas. Ange ditt lösenord och växla dig till privilegierat läge. Din kommandotolk ändras till "Router #"

Steg 5

Skriv “conf t”. Tryck enter". Detta kommer att placera dig i det globala konfigurationsläget. Din uppmaning ändras till “Router (config) #”.

Steg 6

Bestäm om din nuvarande router är utrustad med IOS Firewall genom att skriva “IP-inspektion?”. Tryck enter". Om routern innehåller IOS-brandväggen visas en lista med kommandon som är särskilt utformade för brandväggskonfiguration. Om inte, visas “% Okänt kommando”. Om du behöver installera Cisco IOS-brandväggen finns länkar i avsnittet Resurs.

Steg 7

Om du behöver konfigurera specifika gränssnitt - därigenom begränsa åtkomst och nätverkstrafik - skriv “gränssnitt [NAMN]” och ersätt namnet på det konfigurerbara gränssnittet mot [NAMN]. Tryck enter." Kommandotolken ändras till "Router (config-if) #".

Steg 8

Börja mata in din routers nya konfiguration. Tryck på "Enter" efter varje kommandoradsinmatning. Använd länken i avsnittet Resurs i den här artikeln för att avgöra vilken brandväggskonfiguration som är bäst för dina nätverksbehov. I många fall måste en nätverksadministratör utforma en anpassad konfiguration på grund av nätverkets inveckladhet.

Steg 9

När du har angett alla konfigurationskommandon skriver du “CNTL / Z” och trycker på “Enter” och återställ sedan kommandoraden till privilegierat läge.

Steg 10

Skriv "visa IP-rutt" eller "visa IP-arp" och tryck på "Enter". En lista över IP-adresser för nätverksgrannar visas, vilket indikerar att din router är korrekt konfigurerad och kommunicerar med kända grannar med den nya konfigurationen.

Steg 11

Vid kommandotolken skriver du "show running-config" och trycker på "Enter". Din nya löpande konfiguration visas.

Spara din nya konfiguration till routern. Skriv “copy running-config startup-config” och tryck “Enter”. Detta kopierar din nuvarande konfiguration till din startkonfiguration och sparar den i routerns minne.