Wysłany przez: admin (29 maja)
Filtr na nasze routery Cisco, chroniąc prawo drzwi z naszych serwerów jest z pewnością niezbędne służby. W poniższym przykładzie jak filtrować tylko port ssh:
- konsoli wpisz polecenie:
- umożliwiać
- A następnie wprowadź hasło.
- Teraz można przyjrzeć się konfiguracji za pomocą polecenia:
- show running-config
- Spójrz na interfejsy, które chcesz filtrować (w naszym przykładzie będzie to serial)
- godzin polecenie:
- config kończy
- Następujące polecenia potrzebne do listy dostępu o nazwie minimal, ale działa 101:
- access-list 101 zezwolenia tcp any any założenia
- access-list 101 zaprzeczyć tcp 212.69.128.0 0.0.0.255 eq 22 Wszelkie log
- access-list 101 zezwolenia any any ip
- Dostęp do listy jest lepszy niż gotowy. teraz idziemy do naszego interfejsu:
- Interfejs serial1/1.1
- a następnie włączyć listy dostępu, który ma przeprowadzić w następujący sposób:
- Dostęp do ip-101 w grupie
- voila, gotowe, pod warunkiem, że jeśli coś jest nie tak nie będziemy pakiet, zawsze można ponownie uruchomić router. Jeśli wszystko pójdzie dobrze to po prostu trzeba dać polecenia:
- pisać
- Ctrl + Z
- prorpio i jeśli odejdziesz, zanim będzie można spojrzeć na statystyki z listy dostępu:
- Dostęp do listy-show
Aby to osiągnąć należy zdać skrócie na szersze horyzonty, w tym link znajduje się know-how, które żywiłem do filtra router Cisco przynajmniej część tego, co powinien.
0 Komentarze