天天看点

思科认证安全工程师一分钟学会思科防火墙的基本配置 实用收藏思科认证安全工程师一分钟学会思科防火墙的基本配置 实用收藏

思科认证安全工程师一分钟学会思科防火墙的基本配置 实用收藏

Internet成为功能强大的新技术焦点,极大地增强了企业与客户、供应商、合作伙伴及远程雇员的通信。用户必须确信网络业务,尤其是公共网络上的业务是安全的。由于cisco产品占据网络的很大一部分内容,Cisco IOS软件也需要提供全面的网络服务,并启动网络化的应用程序。Cisco IOS防火墙的产生也就必不可少,IOS安全服务为建立Internet、内部网及远程访问网络的提供安全解决方案,进而提供端到端网络安全。Cisco IOS防火墙特性集作为Cisco IOS软件的一个选项上市,提供一个先进的安全解决方案,保护网络,防止安全违规。

使用cisco IOS 防火墙的好处有:

  1. 灵活性,在基于用户或者应用的基础上,用户可以自定义策略,针对每一个接口采用不同的安全特性,
  2. 便于管理,通过远程功能,管理员可以进行远程的管理。针对于极小型用户,不必刻意配备额外的防火墙。
  3. 对接方便,与其他cisco产品有更好的兼容和对接能力。

IOS防火墙具备的基本能功能包括:流量过滤、流量监控以及告警和审计。可以使用ACL对流量进行过滤,或者通过inspect功能实现流量的监控。监控功能,主要是对于内部发起的信息,收到回复消息的时候,进行状态化的监控,对于有内部产生的数据产生状态化的信息,放行该流量。

基本配置命令如下:

IOSFW(config)#ip access-list extended outside-list

IOSFW(config-ext-nacl)#deny ip any any

IOSFW(config)#ip inspect name list tcp

IOSFW(config)#ip inspect name list udp

IOSFW(config)#interface fastEthernet 0/1

IOSFW(config-if)#ip inspect list out

IOSFW(config-if)#exit

www.ie-lab.cn

继续阅读