Розмістив: Admin (29 травня)
Фільтр на наших портів маршрутизатора Cisco право захистити наших серверів є одним з основних обов'язків. У прикладі, наведеному нижче, як фільтрувати тільки порт SSH:
- на консоль, введіть команду:
- дозволяти
- Потім введіть пароль.
- годин, щоб дати заглянути в конфігурації з використанням команди:
- Тривалість шоу-конф
- Прийняти концепцію інтерфейсів, які ви хочете фільтра (у нашому прикладі буде послідовний)
- Годинник, введіть команду:
- конфіг закінчується
- Після команди необхідні, щоб зробити доступ до списку назвали мінімальною, але функціональної 101:
- доступ список 101 дозволити TCP будь-якої будь-який створений
- доступ список 101 заперечувати TCP 212.69.128.0 0.0.0.255 будь ек 22 журналу
- доступ список 101 дозволити IP будь-якої-небудь
- наш список доступу, що дуже готові. Тепер ми повинні перейти до наших інтерфейсу:
- Інтерфейс serial1/1.1
- , А потім включити в список доступу ви хочете з допомогою наступної команди:
- IP Access-101 у групі
- вуаля, ви зробили, враховуючи той факт, що якщо щось піде не так ви будете переходити навіть на упаковці, ви завжди можете перезавантажити маршрутизатор. Якщо все гаразд поспіль Ви можете зробити, це дати команду:
- писати
- Ctrl + Z
- prorpio і якщо ви хочете, перш ніж піти, ви можете подивитися на статистику доступу списку:
- Показати доступ-лист
Щоб дістатися до цієї крайней синтезу ми повинні пройти через більш широкі горизонти, на цій посиланням ви можете знайти в "ноу-хау, з якого я годувала з маршрутизатора Cisco фільтр по крайней мере, частина того, що воно має бути.
0 Коментарі