Cisco PIX Firewall Kurulum

~~Nemesis~~ · 07-13-2006, 11:11

Cisco PIX Firewall’u çalisir durumu getirmek için kullanilacak 6 temel komut ve bu komutlarin ççiklamalari söyledir;

1.Komut

Kullanilacak Komut: nameif

Komutun Amaci: Her bir çevresel (primeter) arayüze bir isim atamak için kullanilir. Varsayilan olarak PIX Firewall ‘un yerel aga bagli olan arayüzünün adi inside, harici aga bagli olan arayüzün adi ise outside’dir. Bu komutun kullanim amaçlarindan birisi de ilgili arayüze bir güvenlik seviyesi (security level) atamaktir. Güvenlik seviyeleri, arayüzler arasinda hangi yönde trafik akisi olacagini belirler.

Komutun yazilisi: nameif hardware_id if_name security_level

Örnek Kullanim: pixfirewall(config)#nameif ethernet2 dmz sec30

2.Komut

Kullanilacak Komut: interface

Komutun Amaci: Bu komut, PIX Firewall üzerinde bulunan arayüzleri (interface) aktif etmek için kullanilir. Bunun yaninda PIX Firewall’a arayüz tanimlamak için de kullanilir. PIX Firewall, Ethernet arayüzlerini otomatik olarak tanir ama eger kullanacaginiz arayüzler FDDI yada Token Ring ise bu komutu kullanarak arayüzü tanimlamaniz gerekir.

Komutun yazilisi: interface hardware_id hardware_speed [shutdown]

Örnek Kullanim: pixfirewall(config)#interface ethernet0 auto

pixfirewall(config)#interface token-ring0 16mbps

pixfirewall(config)#interface fddi1 auto

NOT:Eger komutun sonunda shutdown parametresini kullanirsaniz bu interface yönetimsel olarak pasif edilir (Administratively shuts down).

3.Komut

Kullanilacak Komut: ip address

Komutun Amaci: PIX Firewall üzerindeki arayüzlere IP adresi vermek için kullanilir. Komutda kullanilan if_name parametresi arayüzü belirtir.

Komutun yazilisi: ip address if_name ip_address [netmask]

Örnek Kullanim: pixfirewall(config)#ip address inside 10.1.1.1 255.255.255.0

pixfirewall(config)#ip address dmz 172.16.1.1 255.255.255.0

NOT:Girilen IP adreslerinin dogrulugunu kontrol etmek için show ip address komutunu kullanabilirsiniz.

4.Komut

Kullanilacak Komut: nat

Komutun Amaci: Network Address Translation (NAT), yerel agda kullanilan IP adreslerinin dis agdan gizlenmesini saglar. PIX Firewall, yerel agdan gelen ve baslik bilgisinde yerel agda kullanilan IP adresleri bulunan paketleri dis aga iletirken, baslik bilgisindeki IP adreslerini herkes tarafindan erisilebilir IP adreslerine çevirir.

Komutun yazilisi: nat [(if_name)] nat_id local_ip [netmask [max_conns [em_limit]]] [nonrandomseq]

Örnek Kullanim: pixfirewall(config)#nat (inside) 1 192.168.1.0 255.255.255.0

pixfirewall(config)#nat (inside) 1 192.168.2.0 255.255.255.0

Yukaridaki komutlar yardimiyla yerel networkte hangi IP adreslerinin kullanildigini PIX’e bildirmis olduk.

NOT:Eger yerel agda kullanilan IP adreslerini yukaridaki gibi teker teker yazmak istemiyorsaniz bunun yerine 0.0.0.0 0.0.0.0 kullanarak tüm yerel IP adreslerini kapsayacak sekilde NAT’i konfigüre edebilirsiniz.Bunun için kullanacaginiz komut (config)#nat 1 0.0.0.0 0.0.0.0 olacaktir

5.Komut

Kullanilacak Komut: global

Komutun Amaci: Bu komut, nat komutuyla birlikte kullanilir ve nat ile gizlenen IP adreslerinin dis aglara erisimlerinde hangi IP adreslerini kullanacaklarini belirler. nat komutu kullanildigi takdirde global komutunun kullanimi da zorunludur.

Komutun yazilisi: global [(if_name)] nat_id global_ip [-global_ip] [netmask global_mask]

Örnek Kullanim: pixfirewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0

pixfirewall(config)#global (outside) 1 192.168.2.10-192.168.2.254 netmask 255.255.255.0

Yukaridaki komutlar yardimiyla yerel networkten çikan tüm paketlerin baslik bilgisi kisminda bulunan IP adreslerinin 192.168.2.10-192.168.2.254 araligindaki IP adresleriyle degistirilmesini sagladik. Global komutunda bir IP araligi belirtme zorunlulugu yoktur. Yani tek bir IP adresini kullanarak da yerel IP adreslerini gizleyebilirsiniz.

NOT: Eger global komutunu kullanarak tanimladiginiz bir IP adresini yada adres araligini kullanmaktan vazgeçerseniz bu durumda no global komutunu kullanmalisiniz.

6.Komut

Kullanilacak Komut: route

Komutun Amaci: Bu komut, bir arayüzde statik yada default route tanimlamak için kullanilir. Birden fazla route tanimlanabilir.

Komutun yazilisi: route if_name ip_address netmask gateway_ip [metric]

Örnek Kullanim: pixfirewall(config)#route outside 0.0.0.0 0.0.0.0 192.168.1.1 1

Yukaridaki komut, PIX’in dis aga bagli arayüzünden (outside)çikacak paketlerin tümünün 1 hop uzakliktaki 192.168.1.1 adresine gönderilmesini saglar. 0.0.0.0 0.0.0.0 default route taniminda kullanilir.

08-17-2006, 23:23

eline saglık

TURKIYEM · 08-29-2006, 16:28

Eline sağlık paylaşımın için teşekkürler

07-13-2006, 11:11	#1 (permalink)
~~Nemesis~~ Banlandı Giriş: 13-06-2006 Yaş: 21 Mesajlar: 1.850 Rep Puanı: 250 Rep Gücü: 0 E-Güven: (0/0)	Cisco PIX Firewall Kurulum Cisco PIX Firewall’u çalisir durumu getirmek için kullanilacak 6 temel komut ve bu komutlarin ççiklamalari söyledir; 1.Komut Kullanilacak Komut: nameif Komutun Amaci: Her bir çevresel (primeter) arayüze bir isim atamak için kullanilir. Varsayilan olarak PIX Firewall ‘un yerel aga bagli olan arayüzünün adi inside, harici aga bagli olan arayüzün adi ise outside’dir. Bu komutun kullanim amaçlarindan birisi de ilgili arayüze bir güvenlik seviyesi (security level) atamaktir. Güvenlik seviyeleri, arayüzler arasinda hangi yönde trafik akisi olacagini belirler. Komutun yazilisi: nameif hardware_id if_name security_level Örnek Kullanim: pixfirewall(config)#nameif ethernet2 dmz sec30 2.Komut Kullanilacak Komut: interface Komutun Amaci: Bu komut, PIX Firewall üzerinde bulunan arayüzleri (interface) aktif etmek için kullanilir. Bunun yaninda PIX Firewall’a arayüz tanimlamak için de kullanilir. PIX Firewall, Ethernet arayüzlerini otomatik olarak tanir ama eger kullanacaginiz arayüzler FDDI yada Token Ring ise bu komutu kullanarak arayüzü tanimlamaniz gerekir. Komutun yazilisi: interface hardware_id hardware_speed [shutdown] Örnek Kullanim: pixfirewall(config)#interface ethernet0 auto pixfirewall(config)#interface token-ring0 16mbps pixfirewall(config)#interface fddi1 auto NOT:Eger komutun sonunda shutdown parametresini kullanirsaniz bu interface yönetimsel olarak pasif edilir (Administratively shuts down). 3.Komut Kullanilacak Komut: ip address Komutun Amaci: PIX Firewall üzerindeki arayüzlere IP adresi vermek için kullanilir. Komutda kullanilan if_name parametresi arayüzü belirtir. Komutun yazilisi: ip address if_name ip_address [netmask] Örnek Kullanim: pixfirewall(config)#ip address inside 10.1.1.1 255.255.255.0 pixfirewall(config)#ip address dmz 172.16.1.1 255.255.255.0 NOT:Girilen IP adreslerinin dogrulugunu kontrol etmek için show ip address komutunu kullanabilirsiniz. 4.Komut Kullanilacak Komut: nat Komutun Amaci: Network Address Translation (NAT), yerel agda kullanilan IP adreslerinin dis agdan gizlenmesini saglar. PIX Firewall, yerel agdan gelen ve baslik bilgisinde yerel agda kullanilan IP adresleri bulunan paketleri dis aga iletirken, baslik bilgisindeki IP adreslerini herkes tarafindan erisilebilir IP adreslerine çevirir. Komutun yazilisi: nat [(if_name)] nat_id local_ip [netmask [max_conns [em_limit]]] [nonrandomseq] Örnek Kullanim: pixfirewall(config)#nat (inside) 1 192.168.1.0 255.255.255.0 pixfirewall(config)#nat (inside) 1 192.168.2.0 255.255.255.0 Yukaridaki komutlar yardimiyla yerel networkte hangi IP adreslerinin kullanildigini PIX’e bildirmis olduk. NOT:Eger yerel agda kullanilan IP adreslerini yukaridaki gibi teker teker yazmak istemiyorsaniz bunun yerine 0.0.0.0 0.0.0.0 kullanarak tüm yerel IP adreslerini kapsayacak sekilde NAT’i konfigüre edebilirsiniz.Bunun için kullanacaginiz komut (config)#nat 1 0.0.0.0 0.0.0.0 olacaktir 5.Komut Kullanilacak Komut: global Komutun Amaci: Bu komut, nat komutuyla birlikte kullanilir ve nat ile gizlenen IP adreslerinin dis aglara erisimlerinde hangi IP adreslerini kullanacaklarini belirler. nat komutu kullanildigi takdirde global komutunun kullanimi da zorunludur. Komutun yazilisi: global [(if_name)] nat_id global_ip [-global_ip] [netmask global_mask] Örnek Kullanim: pixfirewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 pixfirewall(config)#global (outside) 1 192.168.2.10-192.168.2.254 netmask 255.255.255.0 Yukaridaki komutlar yardimiyla yerel networkten çikan tüm paketlerin baslik bilgisi kisminda bulunan IP adreslerinin 192.168.2.10-192.168.2.254 araligindaki IP adresleriyle degistirilmesini sagladik. Global komutunda bir IP araligi belirtme zorunlulugu yoktur. Yani tek bir IP adresini kullanarak da yerel IP adreslerini gizleyebilirsiniz. NOT: Eger global komutunu kullanarak tanimladiginiz bir IP adresini yada adres araligini kullanmaktan vazgeçerseniz bu durumda no global komutunu kullanmalisiniz. 6.Komut Kullanilacak Komut: route Komutun Amaci: Bu komut, bir arayüzde statik yada default route tanimlamak için kullanilir. Birden fazla route tanimlanabilir. Komutun yazilisi: route if_name ip_address netmask gateway_ip [metric] Örnek Kullanim: pixfirewall(config)#route outside 0.0.0.0 0.0.0.0 192.168.1.1 1 Yukaridaki komut, PIX’in dis aga bagli arayüzünden (outside)çikacak paketlerin tümünün 1 hop uzakliktaki 192.168.1.1 adresine gönderilmesini saglar. 0.0.0.0 0.0.0.0 default route taniminda kullanilir.

08-17-2006, 23:23	#2 (permalink)
OnLyH4ck MiSaFir Mesajlar: n/a	Ce: Cisco PIX Firewall Kurulum eline saglık

08-29-2006, 16:28	#3 (permalink)
TURKIYEM Üye Giriş: 29-06-2006 Mesajlar: 298 Rep Puanı: 420 Rep Gücü: 31 E-Güven: (0/0)	Ce: Cisco PIX Firewall Kurulum *Eline sağlık paylaşımın için teşekkürler* www.tkntr.net __________________ http://img123.imageshack.us/img123/9...0f21a2fjr6.gif UğrunaÖlmekseEğerSeniYaşatmak,BinDefaÖlürümdeAdına LekeSürdürmem.Gururdur,NamusturBAYRAKveSANCAK,aKsa daKanımKorkma;Haini GÜLDÜRMEM

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder