Cisco pix 501 описание инструкция скачать

Cisco pix 501 описание инструкция.
CISCO PIX FIREWALL - вещь весьма полезная и на этой страничке я подготовил коротенькую экскурсию для первоначального знакомства с ней. В этой коротенькой экскурсии предполагается, что вы либо еще вообще не держали в руках CISCO PIX FIREWALL, либо вам его только что принесли, и вы с удивлением рассматриваете это чудо технической мысли. (На фото оно в натуральную величину). Самый трудный шаг для вас сейчас - понять зачем эта штука нужна и хоть как нибудь начать с ней работать. Как правило, это самый трудный этап. Дальше все будет легче. Именно для облегчения самого первого знакомства с этим чудо-прибором и была написана эта экскурсия.

Во-первых, с приборчиком идет компакт-диск с кучей полезно-бесполезной документации в PDF-формате на английском языке, от которой вы потеряете зрение, но так и ничего не сможете понять. Но знать состав этой документации надо. Кликнув здесь вы получите понятную таблицу всей документации. А кликнув дальше на каждой из ссылок, вы сможете загрузить каждую из книг на свой компец и дальше с садистским наслаждением гробить свои глаза и нервы. Есть путь проще. Кликнув здесь вы сможете посмотреть подготовленное мною краткое описание мастера по настройке этой штуковины (Startup Wizard'a), из которого можно быстро понять для чего нужен этот прибор.

А здесь я подробно описал как подключить этот прибор и перейти к этапу его настройки. Кликнув здесь можно будет посмотреть все основные экраны управления операционной системы (точнее графического интерфейса PDM, транслирующего ваши кликанья мышкой в команды операционной системы CISCO PIX IOS). И наконец, тут можно просмотреть список команд CISCO PIX IOS в текстовом виде без графического интерфейса. Таким образом, разобравшись с управлением самим устройством, далее мы рассмотрим типичные стратегии его применения - выделение новых подсетей, особенности маршрутизации и т.д. Учтите также, что методы применения CISCO PIX FIREWALL в России существенно отличаются от стандартных. Достаточно подметить одну деталь: само устройство стоит $500, при этом бесплатно в комплекте придается лицензия только на 10 компьютеров во внутренней подсети. А лицензия на 50 компьютеров будет стоить еще $600. Как правило, реальные сети еще больше - при этом бедность не позволяет тратить тысячи долларов на лицензии - и даже в самых больших сетях в России остается только бесплатная лицензия на 10 внутренних хостов.

Внимание , для всеобщего обозрения я выкладываю тут абсолютно полное ОПИСАНИЕ этой преполезнейшей штуковины в HTML-формате. Как и всякий фаервол, он изначально полностью закрыт как для входящего, так и для исходящего трафика. Поэтому тут я расскажу, как именно настроить этот агрегат. Считаем, что вы уже находитесь в PDM. И пытаетесь его настроить для домашней сети в качестве роутера на внешний айпишник. В этом случае необходимо сделать минимум три вещи: Настроить роутинг пакетов с внешнего интерфейса фаервора на шлюз провайдера. - Фактичести это правило равносильно настройке внешнего интерфейса. Настроить PAT - трансляцию всех внутренних адресов в порты на внешнем интерфейсе. - Фактически это является настройкой внутреннего интерфейса.

Указать правила пропуска пакетов. Обратите внимание, что ВСЕ адреса обозначаются как нули, те в данном случае мы разрешили изнутри сети ходить в любые наружние адреса. Но скорее всего вам понадобится еше несколько вещей. Если вы коннектитесь к провайдеру по PPPOE, то вдолбить логин/пароль надо здесь. Я бы также порекомендовал скачать отсюда tftpd32 , ну хотя бы для того, чтобы сохранить в него с цискаря свою конфигурацию. Кроме того, если вы поставите галку Enable Loggin - вести журнал, то получите журнал всех пакетов и журнал построения всех PAT-трансляций. Есть как бы еще одна часто выполняемая процедура для этого устройства - сброс пароля . Особенно это актуально, когда админов много.

Как это сделать, описано тут - http://www.cisco.com/warp/public/110/34.shtml#intro. Поскольку CISCO очень закрытая организация и нацелена на выкачивание денег не меньше микрософта, то я также дам тут минимальнейшую, но рабочую конфигурацию PIX 501 : Разумеется это самое убогое применение этого агрегата, более ли менее его возможности будут задейстовованы в VPN-сетях, которые могут быть построены с использованием PIX в пяти конфигурациях: Кроме того, в этой конфигурации я не описал как в PIX проковырять дырочку для доступа извне к димилитаризованной зоне (ну и множество других вещей, которые можно сделать с использованием этого брандмауэра). Но надеюсь, эта моя заметка для первоначального знакомства была полезной. Удачи !



  • Cisco pix 501 описание инструкция

  • Cisco pix 501 описание инструкция
  • Подборка редакции: