Un routeur Cisco avec un pare-feu logiciel propose certaines des meilleures caractéristiques de sécurité de l'industrie des réseaux. La configuration d'un routeur Cisco avec un pare-feu est semblable à la configuration d'un routeur sans un pare-feu. Le seul ajout est l'inclusion de commandes basées sur la sécurité qui limitent l'accès à travers les interfaces externes. Dans les deux cas, la configuration est difficile pour les utilisateurs non familiers avec le système Cisco Internetwork Operating (IOS) et Command Line Interface Cisco (CLI). Par conséquent, la configuration, à la fois personnalisé et standard, ne devraient être tenté par un administrateur de réseau qualifié.
Sur le poste de travail d'administration, installez le émulation de terminal par logiciel généralement, il se trouve sur le CD d'installation de votre routeur. Si vous préférez utiliser des applications tierces, de nombreux choix sont disponibles gratuitement sur Internet.
Connectez le routeur au port COM disponible de série du poste de travail en utilisant le câble série-RS-232.
Sur le poste de travail, démarrez le logiciel d'émulation de terminal. Allumez le router- la séquence de démarrage initiale débutera. Si le routeur a déjà été configuré, un message apparaîtra, comme "hostnamegt;"- Sinon, sur un non-configuré routeur, il indiquera "Routergt;".
Type "fr" ou "permettre" à la ligne de commande initiale et appuyez sur "Entrez." Une invite de mot de passe apparaîtra. Entrez votre mot de passe, vous qui fait basculer en mode privilégié. Votre invite de commande va changer à "Router #".
Type "conf t". Presse "Entrer". Cela vous placer dans le mode de configuration globale. Votre message va changer à "Router (config) #".
Déterminez si votre routeur actuel est équipé d'IOS Firewall en tapant "IP inspecter?". Presse "Entrer". Si le routeur contient l'IOS Firewall, une liste de commandes apparaît qui sont spécifiquement conçus pour la configuration du pare-feu. Si non, alors "% Commande non reconnue" apparaît. Si vous devez installer le Cisco IOS Firewall, les liens sont fournis dans la section des ressources.
Si vous avez besoin de configurer des interfaces spécifiques - limitant ainsi l'accès et le trafic réseau - Type "Interface [NOM]", En remplaçant le nom de l'interface configurable pour [NOM]. Presse "Entrez." L'invite de commande des changements à "Router (config-if) #".
Commencer à entrer nouvelle configuration de votre routeur. Presse "Entrer" après chaque entrée de ligne de commande. Utilisez le lien fourni dans la section Ressources du présent article pour déterminer quel pare-feu configuration est le meilleur pour vos besoins en matière de réseau. Dans de nombreux cas, un administrateur réseau doit concevoir une configuration personnalisée en raison de la complexité du réseau.
Après avoir saisi toutes les commandes de configuration, le type "CNTL / Z" et appuyez sur "Entrez," renvoyant ainsi la ligne de commande en mode privilégié.
Type "Afficher l'itinéraire IP" ou "show arp IP" et appuyez sur "Entrez." Une liste des adresses IP des voisins de réseau sera affiché, indiquant votre routeur est configuré correctement et de communiquer avec les voisins connus avec la nouvelle configuration.
À l'invite de commande, tapez "show running-config" et appuyez sur "Entrez." Vos nouvelles configuration de course affiche.
Enregistrez votre nouvelle configuration du routeur. Type "copy running-config startup-config" et appuyez sur "Entrez." Cela va copier votre configuration actuelle à votre configuration de démarrage, l'enregistrer dans la mémoire du routeur.