Wysłany przez: admin (29 maja)
Filtr na nasze routery Cisco, chroniąc prawo drzwi z naszych serwerów jest z pewnością niezbędne służby. W poniższym przykładzie jak filtrować tylko port ssh:
- konsoli wpisz polecenie:
- umożliwiać
- A następnie wprowadź hasło.
- Teraz można przyjrzeć się konfiguracji za pomocą polecenia:
- show running-config
- Spójrz na interfejsy, które chcesz filtrować (w naszym przykładzie będzie to serial)
- godzin polecenie:
- config kończy
- Następujące polecenia potrzebne do listy dostępu o nazwie minimal, ale działa 101:
- access-list 101 zezwolenia tcp any any założenia
- access-list 101 zaprzeczyć tcp 212.69.128.0 0.0.0.255 Wszelkie eq 22 log
- access-list 101 zezwolenia ip any any
- Dostęp do listy jest lepszy niż gotowy. teraz idziemy do naszego interfejsu:
- Interfejs serial1/1.1
- a następnie aktywowany żądanej listy dostępu za pomocą następującego polecenia:
- Dostęp do ip-101 w grupie
- voila, gotowe, pod warunkiem, że jeśli coś nie będzie już nawet pakiet, zawsze można ponownie uruchomić router. Jeśli wszystko pójdzie dobrze to po prostu trzeba dać polecenia:
- pisać
- Ctrl + Z
- prorpio i jeśli odejdziesz, zanim będzie można spojrzeć na statystyki z listy dostępu:
- Pokaż Access-list
Aby to osiągnąć należy zdać skrócie na szersze horyzonty, w tym link znajduje się know-how, które żywiłem do filtra router Cisco przynajmniej część tego, co powinien.
0 Komentarze