El Cisco Private Internet eXchange es un firewall IP conocida - uno de los primeros dispositivos en este mercado. Firewalls PIX proporcionan una amplia gama de servicios de seguridad , pero primero se deben configurar . PIX recomienda el uso de HyperTerminal , una herramienta que se instala con los sistemas operativos Windows anteriores a Windows 7 . Aunque HyperTerminal no se instala en Windows 7 , puede utilizar la versión de Windows XP sin ningún problema . Una vez que tenga HyperTerminal en su máquina , puede usarla para conectarse con el servidor de seguridad PIX y configurar las conexiones y la configuración de enrutamiento. Instrucciones
1
Abra su navegador web y vaya a MediaFire para descargar HyperTerminal. HyperTerminal no se instala con Windows 7 , pero la versión de Windows XP funciona perfectamente .
2 Haga clic en el botón verde "Descargar " y guarde el archivo en su computadora . Haga clic derecho en el archivo " hypertrm.zip " y seleccione la opción " Extraer aquí " para extraer el HyperTerminal en la misma carpeta .
3
doble clic en el " hypertrm . exe " para iniciar HyperTerminal. La ventana de "Nueva conexión " aparece automáticamente
4 Escriba un nombre para la nueva conexión - . Por ejemplo, "Cisco PIX " - y haga clic en " Aceptar". Haga clic en " OK" , de nuevo a la conexión con el puerto COM predeterminado
5
Seleccione " 9600 " en los " bits por segundo " en el menú desplegable y haga clic en " Aceptar". el símbolo del sistema cambia a. " pixfirewall >".
6 Tipo
"en" y presionar "Enter " para entrar en modo privilegiado. Pulse el botón " Enter" o escriba "Cisco " y presionar " Enter" cuando se le pida una contraseña. El símbolo del sistema cambia a " pixfirewall #" .
7
Tipo "Habilitar contraseña new_password " y presiona " Enter" para establecer una nueva contraseña . Reemplazar " new_password " con la contraseña que desea utilizar.
8
tipo "configure terminal" y presiona " Enter" para iniciar la configuración del servidor de seguridad PIX . El símbolo del sistema cambia a " pixfirewall ( config) #".
9
Dar un nombre de host a la terminal ejecutando el comando " nombre_host hostname" . Reemplazar " nombre_host " con cualquier nombre de host - . Por ejemplo, " pixfirewall "
10
Guardar el nombre de host mediante la ejecución del comando " write memory "
11 < . p> Cambiar el tiempo de espera de la consola para mejorar la seguridad mediante el comando "console timeout X" . Sustituya "X " por el número de minutos que debe transcurrir hasta que se cierre la conexión.
12
Configurar una pancarta para advertir posibles atacantes mediante la "bandera ejecutivo de Acceso no autorizado será perseguido " comando . Puede sustituir " Acceso no autorizado será perseguido " con cualquier mensaje que usted desee.
13
Crear una interfaz , el nombre y asignar un nivel de seguridad a la misma mediante el comando " nameif ethernet_dmz sec60 " . Este comando crea la interfaz " ethernet_dmz " y le asigna un nivel de seguridad de 60 a ella . Escriba un nombre en lugar de " ethernet_dmz " y cualquier nivel de seguridad en lugar de
14
Encienda la interfaz mediante el uso de estos comandos " 60 . "
Interfaz ethernet0
100fullinterface ethernet1 100fullinterface ethernet_dmz 100FULL
" ethernet0 " y " ethernet1 " son el 0 ( nivel de seguridad ) las interfaces "externas" por defecto "dentro " ( nivel de seguridad de 100) y .
15
Asigne una dirección IP y una máscara de red para las interfaces que utilizan estos comandos:
dirección IP
fuera 192.168.1.1 Dirección 255.255.255.0ip dentro 10.1.1.1 255.255.255.0ip dirección ethernet_dmz 172.16.16.1 255.255 . 255.0
puede sustituir " 172.16.16.1 " con cualquier dirección IP y " 255.255.255.0" con cualquier máscara de red.
16
Crear una ruta para cada interfaz para iniciar el enrutamiento de las peticiones a través del firewall :
ruta
exterior 0.0.0.0 0.0.0.0 192.168.1.100 1route dentro 10.0.0.0 255.0.0.0 10.1.1.1 1route ethernet_dmz 172.16.17.0 255.255.255.0 172.16.16.1 1
tráfico de la red " 10.0.0.0 " se dirigirá a la interfaz en el interior , el tráfico de la red " 172.16.17.0 " se dirigirá a la interfaz ethernet_dmz . El resto del tráfico se dirige a través de la interfaz externa .
17
Guardar la nueva configuración , ejecute el comando "memoria de escritura " . Cierre el HyperTerminal para desconectarse del servidor de seguridad PIX .