Cómo configurar PIX

El Cisco privado Conexión a Internet de Exchange es un servidor de seguridad IP conocida - uno de los primeros aparatos en este mercado. cortafuegos PIX proporcionan una amplia gama de servicios de seguridad, pero tiene que estar configuradas. PIX recomienda el uso de HyperTerminal, una herramienta que se instala con los sistemas operativos Windows anteriores a Windows 7. Aunque HyperTerminal no está instalado en Windows 7, puede utilizar la versión de Windows XP sin ningún problema. Una vez que tenga HyperTerminal en su máquina, puede utilizarlo para conectarse al servidor de seguridad PIX y configurar las conexiones y ajustes de ruta.

Instrucciones

1 Abra su navegador web y vaya a MediaFire para descargar HyperTerminal. HyperTerminal ya no se instala con Windows 7, pero la versión de Windows XP funciona perfectamente.

2 Haga clic en el botón verde "Descargar" y guarde el archivo en su ordenador. Haga clic en el archivo "hypertrm.zip" y seleccionar la opción "Extraer aquí" para extraer el HyperTerminal en la misma carpeta.

3 Haga doble clic en el archivo "hypertrm.exe" para comenzar a HyperTerminal. La ventana "Nueva conexión" aparece automáticamente.

4 Escriba un nombre para la nueva conexión - por ejemplo, "Cisco PIX" - y haga clic en "Aceptar". Haga clic en "Aceptar" de nuevo para la conexión con el puerto COM predeterminado.

5 Seleccionar "9600" en los "bits por segundo" en el menú desplegable y haga clic en "Aceptar". Las símbolo del sistema cambia a "Pixfirewall>".

6 Tipo "en" y presionar "Enter" para entrar en modo privilegiado. Pulse la tecla "Enter" o escriba "Cisco" y presionar "Enter" cuando se le pida una contraseña. El comando cambia a "Pixfirewall #".

7 Tipo de "permitir new_password contraseña" y pulse "Enter" para establecer una nueva contraseña. Reemplazar "new_password" con la contraseña que desea utilizar.

8 Tipo "configure terminal" y presionar "Enter" para iniciar la configuración del cortafuegos PIX. El símbolo del sistema cambia a "Pixfirewall (config) #".

9 Dar un nombre de host a la terminal ejecutando el comando "hostname nombre_de_equipo". Reemplazar "nombre_sistpral" con cualquier nombre de host - por ejemplo, "Pixfirewall".

10 Guarde el nombre de host mediante la ejecución del comando "escritura de la memoria".

11 Cambiar el tiempo de espera de la consola para mejorar la seguridad mediante el comando "tiempo de espera de la consola X". Reemplazar "X" por el número de minutos que debe transcurrir hasta que se cierre la conexión.

12 Configurar una bandera para advertir a los posibles atacantes mediante la opción "Acceso no autorizado bandera ejecutivo será procesado" de comandos. Puede reemplazar "Acceso no autorizada será perseguida" con cualquier mensaje que desea.

13 Crear una interfaz, un nombre y asignar un nivel de seguridad a ella mediante el comando "nameif ethernet_dmz sec60". Este comando crea la interfaz "ethernet_dmz" y le asigna un nivel de seguridad de 60 a ella. Escribe cualquier nombre en lugar de "ethernet_dmz" y cualquier nivel de seguridad en lugar de "60"

14 Encienda la interfaz mediante el uso de estos comandos:

interfaz ethernet0 100full
interfaz ethernet1 100full
Interfaz ethernet_dmz 100full

El "ethernet0" y "ethernet1" son el valor por defecto "dentro" (100 nivel de seguridad) e interfaces "externos" (0) de nivel de seguridad.

15 Asignar una dirección IP y una máscara de red a las interfaces que utilizan estos comandos:

dirección IP 192.168.1.1 255.255.255.0 fuera
dirección IP 10.1.1.1 255.255.255.0 adentro
Dirección IP 172.16.16.1 255.255.255.0 ethernet_dmz

Puede reemplazar "172.16.16.1" con cualquier dirección IP y "255.255.255.0" con cualquier máscara de red.

dieciséis Crear una ruta para cada interfaz para comenzar a encaminar las solicitudes a través del servidor de seguridad:

0.0.0.0 0.0.0.0 ruta fuera 192.168.1.100 1
recorrido dentro 10.0.0.0 10.1.1.1 255.0.0.0 1
ethernet_dmz ruta 172.16.17.0 255.255.255.0 172.16.16.1 1

El tráfico de la red "10.0.0.0" se dirigirá a la interfaz en el interior; el tráfico de la red "172.16.17.0" se dirigirá a la interfaz ethernet_dmz. El resto del tráfico será dirigido a través de la interfaz exterior.

17 Guardar la nueva configuración mediante la ejecución del comando "escritura de la memoria". Cierre el HyperTerminal para desconectarse del servidor de seguridad PIX.