Skrevet av: admin (mai 29)
Filter på vår Cisco-rutere ved å beskytte de riktig dørene av våre servere er absolutt en uunnværlig plikt. I eksempelet nedenfor som eneste filter porten ssh:
- konsollen kommandoen:
- aktiverer
- Deretter skriver du inn passordet.
- Nå kan du ta en titt på din konfigurasjon med kommandoen:
- vis running-config
- ta en titt på grensesnitt som du vil filtrere (i vårt eksempel vil være en føljetong)
- timer kommandoen:
- config slutter
- Etter kommandoene som trengs for å lage en access liste kalt minimal, men arbeider 101:
- Tilgang-listen 101 tillatelse tcp alle alle Etablert
- Tilgang-listen 101 nekte tcp 212.69.128.0 0.0.0.255 eq 22 log Alle
- Tilgang-listen 101 tillatelse ip alle alle
- din tilgang listen er bedre enn klar. nå skal vi gå til våre grensesnitt:
- grensesnitt serial1/1.1
- og så aktivere ønsket tilgang listen med følgende kommando:
- ip-tilgang-gruppen 101
- voila, du er ferdig, forutsatt, at hvis noe er galt vil du ikke engang en pakke, kan du alltid starte ruteren. Hvis alt går bra så du må bare gi kommandoer:
- skriver
- ctrl + z
- prorpio og hvis du forlater før du tar en titt på statistikken adgangen listen:
- viser aksess-liste
For å oppnå dette må du passere et nøtteskall for bredere horisont, på denne linken kan du finne den kunnskap som jeg matet til å filtrere cisco rutere i det minste en del av det du bør.
0 Kommentarer