Comment faire pour configurer un routeur Cisco Avec un pare-feu

Comment faire pour configurer un routeur Cisco Avec un pare-feu


Un routeur Cisco avec un pare-feu logiciel offre certaines des meilleures caractéristiques de sécurité de l'industrie de la mise en réseau. La configuration d'un routeur Cisco avec un pare-feu est similaire à la configuration d'un routeur sans pare-feu. Le seul ajout est l'inclusion des commandes basées sur la sécurité qui limitent l'accès à travers les interfaces externes. Dans les deux cas, la configuration est difficile pour les utilisateurs non familiers avec le système Cisco Internetwork Operating (IOS) et Command Line Interface Cisco (CLI). Par conséquent, la configuration, à la fois personnalisé et standard, ne devraient être tenté par un administrateur de réseau qualifié.

Instructions

Configuration d'un routeur Cisco Firewall Cisco IOS

1 Sur le poste de travail d'administration, installez le logiciel d'émulation de terminal; généralement, il se trouve sur le CD d'installation de votre routeur. Si vous préférez utiliser des applications tierces, de nombreux choix sont disponibles gratuitement sur Internet.

2 Connectez le routeur au port COM disponible de série du poste de travail en utilisant le câble série-RS-232.

3 Sur le poste de travail, démarrez le logiciel d'émulation de terminal. Mettez le routeur; la séquence de démarrage initiale commencera. Si le routeur a déjà été configuré, un message apparaîtra, comme "hostname>"; autrement, sur un routeur non configuré, il indiquera "Router>".

4 Tapez "en" ou "permettre" à la ligne de commande initiale et appuyez sur "Entrée". Une invite de mot de passe apparaît. Entrez votre mot de passe, vous commutant ainsi en mode privilégié. Votre invite de commande va changer pour "Router #".

5 Tapez "conf t". Appuyez sur Entrée". Cela vous place dans le mode de configuration globale. Votre message passera à "# Router (config)".

6 Déterminez si votre routeur actuel est équipé d'IOS Firewall en tapant "inspecter IP?". Appuyez sur Entrée". Si le routeur contient l'IOS Firewall, une liste de commandes apparaît qui sont spécifiquement conçus pour la configuration du pare-feu. Si non, alors "% Commande non reconnue» apparaît. Si vous devez installer le Cisco IOS Firewall, les liens sont fournis dans la section des ressources.

7 Si vous avez besoin de configurer des interfaces spécifiques - ce qui limite le trafic d'accès et réseau - Type "Interface [NAME]", en remplaçant le nom de l'interface configurable pour [NOM]. Appuyez sur "Entrée". L'invite de commande passe à "Router (config-if) #".

8 Commencez à entrer la nouvelle configuration de votre routeur. Appuyez sur "Entrée" après chaque entrée de ligne de commande. Utilisez le lien fourni dans la section Ressources du présent article pour déterminer quel pare-feu configuration est le meilleur pour vos besoins de réseau. Dans de nombreux cas, un administrateur réseau doit concevoir une configuration personnalisée en raison de la complexité du réseau.

9 Après avoir saisi toutes les commandes de configuration, tapez "CNTL / Z" et appuyez sur "Enter", renvoyant ainsi la ligne de commande en mode privilégié.

dix Tapez "show IP route" ou "arp show IP" et appuyez sur "Entrée". Une liste des adresses IP des voisins de réseau sera affiché, indiquant que votre routeur est configuré correctement et communiquer avec les voisins connus avec la nouvelle configuration.

11 À l'invite de commande, tapez "show running-config" et appuyez sur "Entrée". Votre nouvelle configuration de fonctionnement affiche.

12 Enregistrez votre nouvelle configuration du routeur. Tapez "copy running-config startup-config" et appuyez sur "Entrée". Cela va copier votre configuration actuelle à votre configuration de démarrage, l'enregistrer dans la mémoire du routeur.

Conseils et avertissements

  • Il est toujours préférable de modifier les fichiers de configuration sur un routeur de test qui ne sont pas dans la production en direct. Cela évite les erreurs en direct.
  • Rassemblez tous nécessaires IP et le réseau des cartes avant de commencer la configuration de votre routeur, créant ainsi une expérience de configuration plus rapide.
  • Ne jamais modifier la configuration de votre routeur sans avoir d'abord la sauvegarde de votre configuration existante en utilisant TFTP sur votre admin poste de travail.
  • Ne jamais entrer dans le menu de configuration d'un routeur Cisco sauf si vous êtes l'administrateur du réseau et avoir une connaissance de la conception du réseau.