Skrevet av: admin (mai 29)
Filter på vår Cisco-rutere ved å beskytte de riktig dørene av våre servere er absolutt en uunnværlig plikt. I eksempelet nedenfor som eneste filter porten ssh:
- konsollen skriver du inn kommandoen:
- aktiverer
- Deretter skriver du inn passordet.
- Nå kan du ta en titt på din konfigurasjon med kommandoen:
- vis running-config
- ta en titt på grensesnitt som du vil filtrere (i vårt eksempel vil være en føljetong)
- timer kommandoen:
- config slutter
- Etter kommandoene som trengs for å lage en access liste kalt minimal, men arbeider 101:
- access-lister 101 tillatelse tcp alle alle Etablert
- Tilgang-listen 101 nekte tcp 212.69.128.0 0.0.0.255 eq 22 log Alle
- Tilgang-listen 101 tillatelse ip alle alle
- din tilgang listen er bedre enn klar. nå skal vi gå til våre grensesnitt:
- grensesnitt serial1/1.1
- og så aktivere ønsket tilgang listen med følgende kommando:
- ip-tilgang-gruppen 101
- voila, du er ferdig, forutsatt, at hvis noe er galt vil du ikke engang en pakke, kan du alltid starte ruteren. Hvis alt går bra så du må bare gi kommandoer:
- skriver
- ctrl + z
- prorpio og hvis du forlater før du kan ta en titt på statistikken over tilgang listen:
- viser aksess-liste
For å oppnå dette må du passere et nøtteskall for bredere horisont, på denne linken kan du finne den kunnskap som jeg matet til filteret Cisco ruteren minst en del av det du bør.
Kommentarer 0