Comment fixer votre petite entreprise avec un mur à l'épreuve du feu de PIX

Un des produits plus populaires de mur à l'épreuve du feu pour le marché de petite entreprise est Cisco PIX 501. Hors de la boîte il exige juste quelques entrées de configuration et vous êtes en service.

De ce guide, nous marcherons par les étapes pour configurer votre pix nouveau au bord de réseau.

Ce guide est écrit pour l'utilisateur qui n'a aucune connaissance du mur à l'épreuve du feu de PIX. En tant que tels, il n'est pas un traité sur la sécurité de réseau, mais un rapide, par-le le guide de nombres de configurer un mur à l'épreuve du feu de PIX avec en tant que peu de jargon comme possible.

Nous supposons que vous avez un raccordement d'Internet avec au moins un IP address statique. Tandis que le PIX peut facilement manipuler un IP address dynamique (qu'est à dire la configuration de défaut), vous ne pourrez pas configurer facilement l'accès à distance, le VPNs, le courrier, ou les serveurs de Web sans IP address statique.

Votre PIX devrait être venu avec un adapteur à C.A., un câble jaune de CAT 5, un câble CAT5 orange et un appartement, (typiquement) câble bleu de bébé avec 9 une goupille connecteur périodique sur une extrémité et une prise RJ-45 de l'autre.

Le câble CAT5 jaune est un câble standard d'Ethernet et est employé pour relier votre PC ou serveur au commutateur gauche de l'Ethernet 4 établi dans le PIX.  Le câble CAT5 orange est un câble de pont et peut être exigé pour relier l'interface extérieure du PIX au routeur de votre ISP (si vos PCs ou postes de travail sont branchés à un commutateur de Cisco à l'intérieur du réseau, vous aurez besoin également d'un câble de pont pour se relier à un des ports de commutateur sur le PIX).

Ce que nous allons employer pour notre configuration est le câble bleu de renversement de bébé. Insérer le cric périodique dans une des portes série sur le dos du PC ou de l'ordinateur portable que vous emploierez pour configurer le PIX. Puis, insérer la prise RJ-45 dans le port sur le dos de la « console marquée par PIX. »

Windows a construit dans l'application qui est employée pour (entre autres) les dispositifs périodiques de configuration. En utilisant le menu de début, aller commencer > programme > des accessoires > des communications > borne hyper.

Choisir l'application terminale hyper. Vous pouvez obtenir une zone de dialogue demandant si vous voudriez faire à borne hyper votre demande de telnet de défaut. À moins que vous ayez une préférence, allez-y et choisissez oui.

Alors vous serez demandés l'indicatif régional duquel vous composez, bien qu'il ne soit pas applicable ici, le programme veut toujours savoir, ainsi le compléter et cliquer le `après' ou l'ok de `.'

Vous pouvez appeler le raccordement quelque chose que vous voudriez ; dans cet exemple nous emploierons PIX. Ok de `de clic' à passer.

Après, nous serons invités à écrire les détails pour le numéro de téléphone que nous voudrions composer. Puisque nous ne composons pas un numéro de téléphone, utiliser le sélecteur drop-down au fond de la boîte pour choisir COM1 ou COM2 (celui qui est applicable). Si vous n'avez aucune idée qu'on est ce qui, vous peut devoir l'essayer de deux manières.

Maintenant, on s'attendra à ce que vous disiez à l'application quelques détails au sujet des arrangements gauches de sorte qu'elle puisse efficacement communiquer avec le PIX.

Heureusement, elle n'est pas trop complexe, ne se en rappelle juste 9600, 8, aucun, et 1. Écrire ces arrangements dans les sélecteurs de baisse vers le bas de la boîte sur votre écran.

Maintenant nous sommes prêts à établir le PIX. Insérer le cable électrique et vous serez salués avec le monologue de démarrage (ce n'est pas un dialogue dans ce cas-ci ; il est juste vous informant de ce qui se produit).

Puis, vous serez salués avec un écran qui demande si vous voudriez programmer le PIX en utilisant des messages de sollicitation interactifs. Afin de cet exercice, dactylographier le non et le `de clic entrent'.

Vous obtiendrez maintenant un message de sollicitation qui ressemble à ceci :
pixfirewall>
Dactylographier le `de mot permettent' (aucunes citations), une fois incité pour le mot de passe, le `juste de clic entrent' car le défaut n'est aucun mot de passe.

Le message de sollicitation a changé en une hachure :
Pixfirewall#
Dactylographier le `d'expression configurent la borne' (aucunes citations) ; vous êtes disant au PIX que vous voulez entrer le mode global de configuration et vous ferez votre configuration par l'intermédiaire de la fenêtre terminale. 

Votre message de sollicitation ressemblera maintenant à ceci :
pixfirewall (config) #

La première chose que nous voulons faire est de donner à votre pix un nom d'hôte.  La syntaxe de commande de PIX est :
Nom variable

Ainsi, pour placer le hostname que nous écrirons :
mypix de hostname de pixfirewall (config) #

Maintenant, le Domain Name ; il est bien si vous ne faites pas établir un domaine sur votre réseau, vous peut l'appeler celui que vous aimiez.  Cependant, prendre une certaine en considération si un domaine pourrait être une possibilité à un certain point et projeter votre arrangement de appellation convenablement. 
Domain Name mydomain.com de pixfirewall (config) #

Comme vous pouvez voir de la configuration ci-dessus, l'interface ethernet0 est l'interface extérieure, avec un arrangement de sécurité de 0, alors qu'ethernet1 est l'interface intérieure avec un arrangement de sécurité de 100.  En plus, vous pouvez voir que les interfaces sont arrêt.  Tous que nous avons besoin font pour les apporter sont vers le haut écrivent la vitesse à laquelle ils devraient fonctionner.  Car ils sont des interfaces d'Ethernet, toute version de logiciel après que 6.3 (3) prennent 100full, avant le ce, l'utilisation 10full.

interface ethernet0 100full de pixfirewall (config) #
lnterface ethernet1 100full de pixfirewall (config) #

Assigner maintenant une adresse aux interfaces intérieures et extérieures ; les jeux de commandes d'IP address l'IP address d'une interface. La syntaxe est comme suit :
IP address

Un exemple pourrait être comme suit :
IP address dehors
IP address 12.25.241.2 extérieur 255.255.255.252 de pixfirewall (config) # (cet IP address, combinaison de netmask ne devrait pas être employé, il est montré ici par exemple seulement.  Employer l'IP address/masque donnés à toi par votre ISP).

Puis l'IP address intérieur
IP address à l'intérieur
IP address de pixfirewall (config) # à l'intérieur de 192.168.0.1 255.255.255.0

Un bref mot au sujet de l'adressage d'IP est en règle ici. 

L'one-way qui est employé pour conserver des adresses d'IP de public est par l'utilisation de l'IP non-routable adressant des blocs indiqués dans RFC 1597. Vous pouvez parfois entendre qu'ils se sont référés en tant qu'adresses « privées » d'IP, qui est très bien, mais pas tout à fait techniquement précis.  Il y a trois blocs différents à choisir de :
10.0.0.0 - 10.255.255.255 avec un netmask de 255.0.0.0
172.16.0.0 - 172.31.255.255 avec un netmask de 255.255.0.0
192.168.0.0 - 192.168.255.255 avec un netmask de 255.255.255.0

tant que les adresses de l'IP de votre réseau interne sont toutes à moins d'un de ces blocs d'espace adresse, vous n'aurez pas besoin de présenter la complexité de la conduite dans votre LAN.  Un arrangement d'exemple pour ceux qui ne sont pas familier est montré ci-dessous :
PIX - netmask 255.255.255.0 de 192.168.0.1
Serveur de File/DHCP - netmask 255.255.255.0 de 192.168.0.2
Postes de travail - 192.168.0.10 - netmask de 192.168.0.254 (chacun) 255.255.255.0
* J'ai intentionnellement sauté au-dessus de 192.168.0.3 - 9 adresses à projeter pour la future expansion et le besoin possible de serveurs additionnels, vous ne devez pas faire ceci.
* Configurer votre serveur de DHCP pour distribuerer des adresses dans employer indiqué de bloc votre ISP-a fourni des serveurs de DNS pour le name resolution.  Veiller à changer ceci si vous décidez jamais d'installer un serveur nommé dans votre propre réseau.
* Si vous ne voulez pas établir un serveur de DHCP, configurer juste chaque PC avec l'IP address, le passage de défaut, le netmask et les serveurs de DNS

Il est très important maintenant d'ajouter un default route à la configuration de PIX. Une autre limite pour le default route est le « passage de défaut. »  Vous devez dire au PIX que s'il reçoit le trafic destiné à un réseau qui n'est pas directement relié, il devrait l'envoyer au routeur relié d'ISP.  Votre ISP devrait t'avoir donné l'IP address de votre passage de défaut quand vous avez reçu votre information d'installation.

Voici la syntaxe :
Itinéraire
La traduction en anglais est « si des paquets destinés à l'interface sur le réseau indiqué par adresse de réseau sont liés par le masque alors le conduisent par l'intermédiaire d'un prochain houblon à la commande facultative est employés pour donner une indication de la distance.

Par exemple
itinéraire de pixfirewall (config) # en dehors de 0 0 <12> 1 
(si les paquets sont destinés en dehors du réseau à n'importe quel IP address avec n'importe quel netmask, les envoyer par le passage de défaut d'ISPs, qui est un houblon loin, le signifiant est le dispositif auquel le PIX est relié sur l'interface extérieure).

Au mot de passe protéger votre PIX afin d'empêcher l'accès non autorisé, emploient quelque chose qui est bloquée et difficile de deviner.  Essayer de rester loin des noms des conjoints, des enfants, des animaux de compagnie, des anniversaires ou d'autre variable facilement devinée.  Autant que possible, employer une combinaison des lettres et des nombres.  La syntaxe est comme suit (mais svp ne pas employer le Cisco en tant que votre mot de passe réel)
le Cisco de pixfirewall (config) # Passwd (noter l'épellation abrégée du mot de passe de mot) ceci placera un mot de passe pour l'accès de base (rembember le message de sollicitation de pixfirewall> ?)
le pixfirewall (config) # permettent le Cisco de mot de passe que ceci placera le mot de passe pour l'accès administratif

Maintenant que votre PIX a été donné une configuration de base, vous devriez pouvoir accéder à l'Internet, tout en empêchant l'accès non autorisé à vos ressources.