Назад | Перейти на главную страницу

Как добавить LIne в список доступа брандмауэра PIX?

Мне нужно открыть порт на PIX 515.

Пожалуйста, кто-нибудь может объяснить, что я должен вводить, включая команды.

В целях объяснения (чтобы я мог это понять) я дал различным элементам следующие ips

IP-адрес назначения, с которым рабочая станция в моей сети будет связываться: XXX.XXX.XXX.XXX

Рабочая станция в моей сети ГГГ.ГГГ.ГГГ.ГГГ

IP-адрес PIX: ZZZ.ZZZ.ZZZ.ZZZ

Порт = PPPPP

Я вошел в PIX через Hyperterminal.

Спасибо за вашу помощь.

Итак, первое, что вам нужно сделать, это выяснить имя ACL, прикрепленного к вашему внутреннему интерфейсу. Вы можете сделать это, выполнив sh run access-group вы получите результат, как показано ниже:

PIX# access-group outside_access_in in interface outside
PIX# access-group Wireless_access_in in interface Wireless
PIX# access-group inside_access_in in interface inside

Вам нужно второе поле - это имя ACL. Итак, в приведенном выше примере для добавления разрешенного порта во внутренний интерфейс моего брандмауэра мне нужен ACL с именем "inside_access_in"

чтобы изменить ACL, вы должны:

PIX# access-list inside_access_in extended permit tcp host YYY.YYY.YYY.YYY host XXX.XXX.XXX.XXX eq PPPPP 

Вы переходите на консоль вашего маршрутизатора (с Hyper terminal), а затем переходите в режим «настройки терминала» (наберите «conf t»).

Оттуда вы можете добавить такие строки, как

access-list 10 permit tcp host x.x.x.x host y.y.y.y eq ppp

больше примеров Вот.

Если вы напечатаете

show access-lists

вы увидите все настроенные списки доступа.