Публикувано от: Админ (29 май)
Филтър за нашите рутери Cisco, като защитава правото вратите на нашите сървъри със сигурност е незаменим мито. В примера по-долу как да филтрирате само порт SSH:
- конзола въведете командата:
- давам възможност на
- След това въведете паролата си.
- Сега можете да погледнете конфигурацията си с командата:
- Покажи тичане-довереник
- Обърнете внимание на интерфейсите, които искате да филтрирате (в нашия пример ще бъде един сериен)
- часа командата:
- довереник приключва
- След командата е необходимо да се направи достъп до списъка на име минимална, но работят 101:
- достъп до списък 101 позволяват TCP кой да е кой Основана
- достъп до списък 101 отрече TCP 212.69.128.0 Всяко 0.0.0.255 екв 22ри регистър
- достъп до списък 101 разрешителни IP всяко всички
- вашия списък за достъп е по-добре, отколкото готова. Сега отидете на нашия интерфейс:
- интерфейс serial1/1.1
- и след това активирате желаната достъп списък със следната команда:
- IP достъп на група 101
- Готово, сте готови, при условие, че ако нещо не е наред няма дори един пакет, винаги можете да рестартирате рутера. Ако всичко върви добре, тогава просто трябва да се дават команди:
- пиша
- Ctrl + Z
- prorpio и ако оставите преди да можете да погледнете статистиката на достъп списък:
- Покажи достъп списък
За да се постигне това трябва да мине накратко по-широк план, на този линк можете да намерите на ноу-хау, което съм хранени с филтър рутер Cisco поне част от това, което трябва.
0 Коментари