Tecnología

Inicio

Cómo configurar un router Cisco con cortafuegos

March 27

Cómo configurar un router Cisco con cortafuegos


Un router Cisco con un firewall basado en software ofrece algunas de las mejores características de seguridad de la industria de redes. La configuración de un router Cisco con un servidor de seguridad es similar a la configuración de un router sin un firewall. La única adición es la inclusión de comandos basada en la seguridad que restringen el acceso a través de interfaces externas. En cualquiera de los casos, la configuración es un reto para los usuarios que no están familiarizados con el sistema operativo de Cisco Internetwork (IOS) y la interfaz de línea de comandos de Cisco (CLI). Por lo tanto, la configuración, tanto la costumbre y la norma, sólo deben ser intentado por un administrador de red cualificado.

Instrucciones

Configuración de un router Cisco IOS Firewall con Cisco

1 En la estación de trabajo de administración, instale el software de emulación de terminal; Típicamente, esto se encuentra en el CD de instalación del router. Si prefiere utilizar aplicaciones de terceros, muchas opciones están disponibles gratuitamente en Internet.

2 Conectar el router al puerto serie COM disponible de la estación de trabajo mediante el uso de la serie con el cable RS-232.

3 En la estación de trabajo, inicie el software de emulación de terminal. Encienda el router; la secuencia de arranque inicial comenzará. Si el router se ha configurado previamente, a continuación, aparecerá un símbolo, como "nombre de host>"; de otro modo, en un router configurado no se indicará "Router>".

4 Tipo "en" o "activar" en la línea de comandos inicial y pulse "Enter". Aparecerá una solicitud de contraseña. Introduzca su contraseña, conmutando por lo tanto al modo privilegiado. Su símbolo del sistema cambiará a "Router #".

5 Tipo "conf t". Presione ENTRAR". Esto le coloque en el modo de configuración global. Su símbolo cambiará a "Router (config) #".

6 Determinar si el router actual está equipado con IOS Firewall escribiendo "IP inspeccionar?". Presione ENTRAR". Si el router contiene el IOS Firewall, una lista de comandos que están diseñados específicamente para la configuración del firewall. Si no es así, entonces aparece "% Comando no reconocido". Si necesita instalar el firewall Cisco IOS, los enlaces se proporcionan en la sección de Recursos.

7 Si necesita configurar interfaces específicas - restringiendo así el acceso y la red de tráfico - Tipo de "interfaz de [NOMBRE]", sustituyendo el nombre de la interfaz configurable para [NOMBRE]. Pulse "ENTER." Cambia el símbolo del sistema de "Router (config-if) #".

8 Comience a introducir nueva configuración de su router. Pulse la tecla "Enter" después de cada entrada de línea de comandos. Utilice el enlace que aparece en la sección Recursos de este artículo para determinar qué configuración del cortafuegos es mejor para sus necesidades de red. En muchos casos, un administrador de red debe diseñar una configuración personalizada debido a la complejidad de la red.

9 Después de introducir todos los comandos de configuración, escriba "CNTL / Z" y presionar "Enter", de esta manera devolver la línea de comandos para el modo privilegiado.

10 Tipo "show IP route" o "arp espectáculo IP" y presionar "Enter". Una lista de las direcciones IP de los vecinos de la red se verá, lo que indica su router está configurado correctamente y la comunicación con los vecinos conocidos con la nueva configuración.

11 En el símbolo del sistema, escriba "show running-config" y presionar "Enter". Sus nuevas pantallas de configuración en ejecución.

12 Guardar la nueva configuración para el router. Tipo "copy running-config startup-config" y presionar "Enter". Esto copiará la configuración actual a la configuración de puesta en marcha, guardarlo en la memoria del router.

Consejos y advertencias

  • Siempre es mejor para alterar los archivos de configuración en un router prueba de que no está en producción en vivo. Esto evita cualquier error en vivo.
  • Reunir toda la red IP necesaria y los mapas antes de comenzar la configuración del router, creando así una experiencia de configuración más rápido.
  • Nunca alterar la configuración de su router sin antes realizar copias de seguridad de la configuración existente mediante TFTP en su estación de trabajo de administración.
  • Nunca entrar en el menú de configuración de un router Cisco menos que sea el administrador de la red y tener conocimiento del diseño de la red.