Posté par: admin (Mai 29)
Filtre sur notre routeur cisco ports droit à la protection de nos serveurs est un devoir essentiel. Dans l'exemple ci-dessous comment filtrer le seul port ssh:
- à la console, entrer la commande:
- activer
- Ensuite, entrez le mot de passe.
- heures pour donner un coup d'oeil à la configuration à utiliser avec la commande:
- show running-config
- Prendre la vision de l'interface que vous voulez filtrer (dans notre exemple sera une série)
- heures entre la commande:
- config ends
- Après les commandes nécessaires pour faire une liste d'accès minimal mais fonctionnel nommé 101:
- access-list 101 tcp any any permis établi
- access-list 101 tcp 212.69.128.0 0.0.0.255 nier toute eq 22 log
- access-list 101 permis ip any any
- notre liste d'accès qui est très prêt. maintenant nous devons aller à notre interface:
- interface serial1/1.1
- puis activez la liste d'accès que vous souhaitez avec la commande suivante:
- ip access-groupe 101
- voila, vous avez terminé, étant donné que si quelque chose ne va pas vous passerez encore un paquet, vous pouvez toujours redémarrer le routeur. Si tout bon rang, vous avez à faire est de donner les commandes:
- écrire
- ctrl + z
- prorpio et si vous voulez avant de partir, vous pouvez consulter les statistiques de la liste d'accès:
- show access-list
Pour arriver à cette extrême synthèse, nous devons passer par des horizons plus larges, à ce lien, vous pouvez trouver le savoir-faire à partir de laquelle je nourris de routeur cisco pour filtrer au moins une partie de ce qu'il devrait.
0 Commentaires