Tecnología

Inicio

Cómo bloquear una IP en un PIX

January 15

Cómo bloquear una IP en un PIX


Puede filtrar el acceso a sitios web específicos de Internet que están prohibidos por política de la empresa de utilizar el aparato de seguridad Cisco PIX que protege su red privada a través de Internet. El dispositivo de seguridad Cisco PIX se puede configurar con listas de control de acceso (ACL) que niegan el acceso a sitios web específicos por dirección IP. Utilice la CLI de Cisco (Command Line Interface) para añadir una línea de ACL para cada sitio que desee bloquear y agregar el grupo de acceso a la interfaz de red privada del Cisco PIX.

Instrucciones

1 Conectar el nueve pines se conectan extremo del cable de consola serie Cisco vuelco al conector serie hembra de nueve pines en el equipo con Windows 7. Conecte el otro extremo del cable de consola Cisco al puerto llamado "consola" en el aparato de Cisco PIX.

2 Abra el programa PuTTY en el equipo de Windows 7. Haga clic en el elemento "Serial" que se encuentra en el panel inferior izquierdo de la ventana de "Configuración de la masilla" que aparece.

3 Escriba el nombre del puerto serie COM de Windows 7 (por ejemplo, COM1) en la "línea de serie para conectarse a" cuadro de texto. Haga clic en el cuadro de "control de flujo" y haga clic en "Ninguno" en la lista de opciones que aparecen.

4 Haga clic en el botón "Abrir" en la parte inferior de la ventana de "Configuración de la masilla". Toque la tecla "Enter" hasta que aparezca el símbolo del sistema de Cisco.

5 Enter "Activar" en el símbolo del sistema y pulse la tecla "Enter". Escriba el Cisco PIX "Activar" cuando se le solicite la contraseña y pulse "Enter". Escribe "plazo config" en la línea de comandos y presionar "Enter".

6 Tipo de "lista de acceso IP inside_out negar cualquier xxxx de host", excepto reemplazar el "inside_out" con un nombre que desea asignar a la lista de acceso y reemplazar "xxxx" con la dirección IP que desea bloquear. Presione ENTRAR."

7 Enter "lista de acceso IP inside_out permite ninguna ninguna" - sustituir "inside_out" con el nombre que desea aplicar a la lista de acceso. Pulse "Enter".

8 Tipo "access-group inside_out int fa 0/1 adentro" - sustituir el "inside_out" con el nombre de la lista de acceso creado anteriormente, y reemplazar "fa 0/1" con el nombre de la interfaz de Cisco PIX conectado a la privada red. Presione ENTRAR."

9 Enter "terminar" y presionar "Enter". Tipo y pulse "copy run start" "Enter" para guardar la configuración en ejecución en la configuración de inicio.