Cómo configurar el firewall TELNET
Los pasos de configuración específicos del firewall son los siguientes: 1. Conecte el puerto de consola del firewall a un puerto serie libre de la computadora portátil usando un cable serial que viene con el firewall, consulte la Figura 1. 2. Encienda la fuente de alimentación contra incendios PIX, deje que el sistema se encienda e inicialice y luego encienda el host conectado al firewall. 3. Ejecute el programa HyperTerminal en el sistema Windows de la computadora portátil (generalmente en el grupo de programas "Accesorios"). La configuración de HyperTerminal es la misma que la de un conmutador o enrutador. Consulte la introducción anterior en este tutorial. 4. Cuando el firewall PIX ingresa al sistema, se muestra el mensaje "pixfirewallgt;", lo que demuestra que el firewall se inició exitosamente y se ingresó al modo de usuario del firewall. Es posible realizar más configuraciones. 5. Ingrese el comando: enable para ingresar al modo de usuario privilegiado. En este momento, el mensaje del sistema es: pixfirewall#. 6. Ingrese el comando: configure terminal para ingresar al modo de configuración global e inicializar el sistema. (1 Primero configure los parámetros de la tarjeta de red del firewall (tome la configuración del firewall con solo 1 interfaz LAN y 1 WAN como ejemplo) Interfaz ethernet0 auto # La tarjeta de red No. 0 es asignada automáticamente como tarjeta de red WAN por el servidor. sistema, y la opción "automática" es la tarjeta de red adaptable del sistema Tipo Interfaz ethernet1 auto (2) Configure la dirección IP de las tarjetas de red internas y externas en el firewall. Dirección IP fuera de ip_address netmask. # outside representa la tarjeta de red externa (3. Especifique el rango de direcciones IP de la tarjeta de red externa: global 1 ip_address-ip_address (4). 5) Configure algunas opciones de control: conducto global_ip puerto [-puerto] protocolo Foreign_ip [máscara de red] Entre ellos, global_ip: se refiere a la dirección de control: se refiere al puerto que se utiliza, 0 representa todos los puertos: se refiere al; protocolo de conexión, como TCP, UDP, etc.; Foreign_ip: representa la dirección IP externa global_ip accesible: es opcional, representa la máscara de subred que se controlará. 7. Guarde la configuración: wr mem 8. Salga del modo actual Este comando es salir y se puede ejecutar en cualquier modo de usuario. El método de ejecución también es bastante simple, simplemente ingrese el comando en sí. Es lo mismo que el comando Salir. Las siguientes tres declaraciones representan los pasos que debe seguir un usuario para salir del modo de configuración al modo privilegiado y luego al modo normal. pixfirewall(config)# exit pixfirewall# exit pixfirewallgt; 9. Ver todos los comandos disponibles en el modo de usuario actual: show. Después de escribir este comando en el modo de usuario correspondiente, se mostrarán todos los comandos disponibles actualmente y descripciones de funciones simples. 10. Verifique el estado del puerto: show interface. Este comando debe ejecutarse en el modo de usuario privilegiado. Después de la ejecución, se mostrará la configuración de todas las interfaces del firewall. 11. Ver la asignación de direcciones estáticas: show static Este comando también debe ejecutarse en modo de usuario privilegiado. Después de la ejecución, se mostrará la asignación de direcciones estáticas actual del firewall.
3. Configuración básica del firewall Cisco PIX 1. Utilice también un cable serie para conectar desde el puerto COM de la computadora al puerto de consola del firewall Cisco PIX 525. 2. Encienda la computadora y el firewall conectados e ingrese; el "sistema Windows integrado" "Hyper Terminal", los parámetros de comunicación se pueden configurar de acuerdo con el sistema. Ingrese a la configuración de inicialización del firewall. Las configuraciones principales son: fecha (fecha), hora (hora), nombre de host (nombre de host), dirección IP interna (dirección IP de la tarjeta de red interna), dominio (dominio principal), etc. se establece una inicialización. El mensaje en este momento es: pix255gt;. 3. Ingrese el comando enable para ingresar al modo de usuario privilegiado del Pix 525, dejando la contraseña predeterminada en blanco. Si desea modificar la contraseña del modo de usuario privilegiado, puede utilizar el comando habilitar contraseña. El formato del comando es: habilitar contraseña contraseña [cifrada]. La opción Cifrado determina si la contraseña agregada debe cifrarse. 4. Defina el puerto Ethernet: primero debe ingresar al modo de usuario privilegiado con el comando enable y luego ingresar a configurar terminal (puede denominarse config t) para ingresar al modo de configuración global. Configuración específica pix525gt; enable Contraseña: pix525#config t pix525 (config)#interface ethernet0 auto pix525 (config)#interface ethernet1 auto En el caso predeterminado, ethernet0 pertenece a la tarjeta de red externa, ethernet1 pertenece a la tarjeta de red interna, y el interior se inicializa y configura correctamente. Se ha activado y entra en vigor, pero el comando exterior debe configurarse para activarse. 5.reloj Configure el reloj, que también es muy importante. Se acumula principalmente para el registro del firewall. Si la hora y la fecha del registro son inexactas, la información del registro no se puede analizar correctamente. Esto debe hacerse en modo de configuración global. Hay dos formatos de comando de configuración del reloj, principalmente debido a los diferentes formatos de fecha, que son: conjunto de reloj hh: mm: ss mes día mes año y conjunto de reloj hh: mm: ss día mes año El formato anterior es: hora: minuto: segundo Mes, día, año; y el último formato es: hora: minuto: segundo, día, mes, año, principalmente en el orden de día y mes. Si la hora es 0, puede ser un dígito, como por ejemplo: 21:0:0. 6. Especifique el nivel de seguridad de la interfaz. El comando para especificar el nivel de seguridad de la interfaz es nameif. Especifique un nivel de seguridad apropiado para las interfaces de red interna y externa, respectivamente. Cabe señalar aquí que el firewall se utiliza para proteger la red interna y la red externa representa una amenaza para la red interna a través de la interfaz externa. Por lo tanto, para garantizar fundamentalmente la seguridad de la red interna, es necesario especificar un. mayor nivel de seguridad para la interfaz de red externa El nivel de seguridad de la interfaz de red interna es ligeramente menor, principalmente porque la comunicación de la red interna es frecuente y altamente confiable. En los firewalls de la serie Cisco PIX, la definición del nivel de seguridad está determinada por el parámetro seguridad(). Cuanto menor es el número, mayor es el nivel de seguridad, por lo que seguridad0 es el más alto y generalmente aumenta en un múltiplo de 10. el nivel de seguridad disminuye en consecuencia en 7. El comando utilizado para configurar la dirección IP de la interfaz Ethernet es: dirección IP Si desea configurar la dirección IP de la interfaz de red interna en el firewall: 192.168.1.0 255.255.255.0; la dirección IP de la interfaz de red externa es: 220.154.20.0 255.255.255.0.
El método de configuración es el siguiente: pix525(config)#dirección ip dentro de 192.168.1.0 255.255.255.0 pix525(config)#dirección ip fuera de 220.154.20.0 255.255.255.0 8.access-group Este comando vincula la lista de control de acceso a un grupo de acceso específico interfaz superior. Debe configurarse en modo de configuración. El formato del comando es: grupo de acceso acl_ID en la interfaz nombre_interfaz, donde "acl_ID" se refiere al nombre de la lista de control de acceso y nombre_interfaz es el nombre de la interfaz de red. 9. El comando de configuración utilizado para configurar la lista de acceso es: lista de acceso El formato de calificación es más complicado, como sigue: Comando de creación de reglas estándar: lista de acceso [ normal | número de lista1 { denegar } dirección-fuente [ fuente-. máscara] regla extendida Crear comando: lista de acceso [normal | especial] número de lista2 {permiso | denegar} protocolo dirección-fuente máscara-fuente [puerto1 [puerto2]] dirección-destino máscara-destino [puerto1 [icmp-] | escriba [ icmp-code ] ] [ log ] Es la parte de configuración principal del firewall. La parte con "[]" en el formato anterior es opcional. El parámetro número de lista es el número de regla. un número entero entre 1 y 99, y el número de regla extendido (número de lista2) es un número entero entre 100 y 199. Se especifica principalmente mediante los derechos de acceso "permitir" y "denegar". Los protocolos de red generalmente incluyen IP|TCP|UDP|ICMP, etc. Si solo permite el acceso www al host: 220.154.20.254 a través del firewall, puede configurarlo de la siguiente manera: pix525(config)#access-list 100 permit 220.154.20.254 eq www donde 100 representa el número de regla de acceso, según el configurado actualmente Determinado por la cantidad de reglas, no puede ser un duplicado de la regla original y debe ser un número entero positivo.