Konfigurálása Tűzfal Cisco IOS tűzfal router két interfészek
Ez a minta konfiguráció működik egy kis iroda, amely közvetlenül csatlakozik az internetre. Feltételezzük, hogy a domain név rendszer (DNS), Simple Mail Transfer Protocol (SMTP) és a web által nyújtott szolgáltatások a távoli rendszer fut a szerver az Internet szolgáltató (ISP). A hálózaton belül csak két interfész és nincs szolgáltatás. Ez teszi egy egyszerű hálózati tűzfal konfigurációt. Nincs naplózás, mert nincs elérhető csomópont, amely a fakitermelés szolgáltatásokat.
Mert ebben a dokumentumban nincsenek különleges követelmények.
Az információ található ezen dokumentum alapján ezek a verziók a szoftver és hardver:
Cisco IOS szoftver 12.2
A Cisco 3640
Az adatok itt bemutatott kaptuk az eszközök egy meghatározott laboratóriumi környezetben. Minden eszköz ebben a dokumentumban leírt lépések egy tiszta (alapértelmezett) konfigurációt. Ha a hálózat szükséges tanulmányozni lehetséges hatása a parancs használata előtt.
Ez a rész információkat tartalmaz arról, hogyan kell beállítani a funkciók ebben a dokumentumban leírt.
Jelen dokumentum használja ezt a hálózati diagramon.
Ez a szekció lehetővé teszi, hogy megbizonyosodjon arról, hogy a konfiguráció működik.
show version - információkat jelenít meg az aktuálisan betöltött szoftver verzió információt, a hardver és az eszköz.
debug ip nat - feltérképezése IP adatcsomagok alakítjuk a NAT IP funkciót.
show ip nat fordítás - megjelenítő aktív adások NAT.
Napló - megjeleníti a rendszer log információkat.
show ip access-list - megjeleníti a tartalmát az összes aktuális IP hozzáférési listákat.
show ip vizsgáljuk ülés - feltérképezése meglévő ülések, nyomon követésére és ellenőrzésére Cisco IOS Firewall tűzfal.
debug ip vizsgáljuk tcp - az eseményeket megjeleníteni Cisco IOS Firewall tűzfal üzeneteket.
Ez a példa azt mutatja, a kimenő adatok show version parancs.
Először is ellenőrizze a helyes NAT művelet a debug ip nat parancs és a show ip nat fordítás, amint az a kimenet.
Hozzáadása nélkül az üzemeltető ip ellenőrizze, hogy az összes hozzáférési listákat működik megfelelően obrazom.Komanda tagadja ip minden olyan log kulcsszót segít meghatározni, hogy mely csomagok vannak tiltva.
Ebben az esetben ez a visszatérő forgalmi Telnet-ülésén 172.16.150.2 származó 10.0.0.1 (átalakított 172.16.150.4).
Ez a példa azt mutatja, a kimenő adatok azt mutatják log parancsot.
Hozzáadása után az üzemeltető ip ellenőrizze a karakterláncot adunk a hozzáférési listát a felbontás a Telnet-munkamenet:
Idővel (a „fejlettebb” szinten) is tartalmazhat egy parancsot debug ip vizsgáljuk tcp.
Ha a kapcsolat nem működik, miután beállította IOS tűzfal a router, győződjön meg róla, hogy a felület engedélyezett ellenőrző parancs ip vizsgáljuk (név meghatározott) vagy out.V ebben a konfigurációban ip vizsgáljuk ethernetin az alkalmazott a Ethernet0 / 0 interfész.
Nem lehet letölteni a http, mert nem vagy okozta timeout. Hogyan tudom kijavítani ezt a problémát?
A probléma megoldódik eltávolításával ip vizsgálja a HTTP-forgalmat úgy, hogy a HTTP-forgalmat nem vizsgálták, és a letöltés, mint várták.