思科認證安全工程師一分鐘學會思科防火牆的基本配置 實用收藏

Internet成為功能強大的新技術焦點，極大地增強了企業與客戶、供應商、合作夥伴及遠端雇員的通信。使用者必須确信網絡業務，尤其是公共網絡上的業務是安全的。由于cisco産品占據網絡的很大一部分内容，Cisco IOS軟體也需要提供全面的網絡服務，并啟動網絡化的應用程式。Cisco IOS防火牆的産生也就必不可少，IOS安全服務為建立Internet、内部網及遠端通路網絡的提供安全解決方案，進而提供端到端網絡安全。Cisco IOS防火牆特性集作為Cisco IOS軟體的一個選項上市，提供一個先進的安全解決方案，保護網絡，防止安全違規。

使用cisco IOS 防火牆的好處有：

1. 靈活性，在基于使用者或者應用的基礎上，使用者可以自定義政策，針對每一個接口采用不同的安全特性，
2. 便于管理，通過遠端功能，管理者可以進行遠端的管理。針對于極小型使用者，不必刻意配備額外的防火牆。
3. 對接友善，與其他cisco産品有更好的相容和對接能力。

IOS防火牆具備的基本能功能包括：流量過濾、流量監控以及告警和審計。可以使用ACL對流量進行過濾，或者通過inspect功能實作流量的監控。監控功能，主要是對于内部發起的資訊，收到回複消息的時候，進行狀态化的監控，對于有内部産生的資料産生狀态化的資訊，放行該流量。

基本配置指令如下：

IOSFW(config)#ip access-list extended outside-list

IOSFW(config-ext-nacl)#deny ip any any

IOSFW(config)#ip inspect name list tcp

IOSFW(config)#ip inspect name list udp

IOSFW(config)#interface fastEthernet 0/1

IOSFW(config-if)#ip inspect list out

IOSFW(config-if)#exit

www.ie-lab.cn