Cisco PIX Firewall Kurulum Temel Komutları

[hilas]

Cisco PIX Firewall’u çalışır durumu getirmek için kullanılacak 6 temel komut ve bu komutların açıklamaları şöyledir; 1.Komut Kullanılacak Komut: nameif Komutun Amacı: Her bir çevresel (primeter) arayüze bir isim atamak için kullanılır. Varsayılan olarak PIX Firewall ‘un yerel ağa bağlı olan arayüzünün adı inside, harici ağa bağlı olan arayüzün adı ise outside’dır. Bu komutun kullanım amaçlarından birisi de ilgili arayüze bir güvenlik seviyesi (security level) atamaktır. Güvenlik seviyeleri, arayüzler arasında hangi yönde trafik akışı olacağını belirler. Komutun yazılışı: nameif hardware_id if_name security_level Örnek Kullanım: pixfirewall(config)#nameif ethernet2 dmz sec30 2.Komut Kullanılacak Komut: interface Komutun Amacı: Bu komut, PIX Firewall üzerinde bulunan arayüzleri (interface) aktif etmek için kullanılır. Bunun yanında PIX Firewall’a arayüz tanımlamak için de kullanılır. PIX Firewall, Ethernet arayüzlerini otomatik olarak tanır ama eğer kullanacağınız arayüzler FDDI yada Token Ring ise bu komutu kullanarak arayüzü tanımlamanız gerekir. Komutun yazılışı: interface hardware_id hardware_speed [shutdown] Örnek Kullanım: pixfirewall(config)#interface ethernet0 auto pixfirewall(config)#interface token-ring0 16mbps pixfirewall(config)#interface fddi1 auto NOT:Eğer komutun sonunda shutdown parametresini kullanırsanız bu interface yönetimsel olarak pasif edilir (Administratively shuts down). 3.Komut Kullanılacak Komut: ip address Komutun Amacı: PIX Firewall üzerindeki arayüzlere IP adresi vermek için kullanılır. Komutda kullanılan if_name parametresi arayüzü belirtir. Komutun yazılışı: ip address if_name ip_address [netmask] Örnek Kullanım: pixfirewall(config)#ip address inside 10.1.1.1 255.255.255.0 pixfirewall(config)#ip address dmz 172.16.1.1 255.255.255.0 NOT:Girilen IP adreslerinin doğruluğunu kontrol etmek için show ip address komutunu kullanabilirsiniz. 4.Komut Kullanılacak Komut: nat Komutun Amacı: Network Address Translation (NAT), yerel ağda kullanılan IP adreslerinin dış ağdan gizlenmesini sağlar. PIX Firewall, yerel ağdan gelen ve başlık bilgisinde yerel ağda kullanılan IP adresleri bulunan paketleri dış ağa iletirken, başlık bilgisindeki IP adreslerini herkes tarafından erişilebilir IP adreslerine çevirir. Komutun yazılışı: nat [(if_name)] nat_id local_ip [netmask [max_conns [em_limit]]] [nonrandomseq] Örnek Kullanım: pixfirewall(config)#nat (inside) 1 192.168.1.0 255.255.255.0 pixfirewall(config)#nat (inside) 1 192.168.2.0 255.255.255.0 Yukarıdaki komutlar yardımıyla yerel networkte hangi IP adreslerinin kullanıldığını PIX’e bildirmiş olduk. NOT:Eğer yerel ağda kullanılan IP adreslerini yukarıdaki gibi teker teker yazmak istemiyorsanız bunun yerine 0.0.0.0 0.0.0.0 kullanarak tüm yerel IP adreslerini kapsayacak şekilde NAT’ı konfigüre edebilirsiniz.Bunun için kullanacağınız komut (config)#nat 1 0.0.0.0 0.0.0.0 olacaktır. 5.Komut Kullanılacak Komut: global Komutun Amacı: Bu komut, nat komutuyla birlikte kullanılır ve nat ile gizlenen IP adreslerinin dış ağlara erişimlerinde hangi IP adreslerini kullanacaklarını belirler. nat komutu kullanıldığı takdirde global komutunun kullanımı da zorunludur. Komutun yazılışı: global [(if_name)] nat_id global_ip [-global_ip] [netmask global_mask] Örnek Kullanım: pixfirewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0 pixfirewall(config)#global (outside) 1 192.168.2.10-192.168.2.254 netmask 255.255.255.0 Yukarıdaki komutlar yardımıyla yerel networkten çıkan tüm paketlerin başlık bilgisi kısmında bulunan IP adreslerinın 192.168.2.10-192.168.2.254 aralığındaki IP adresleriyle değiştirilmesini sağladık. Global komutunda bir IP aralığı belirtme zorunluluğu yoktur. Yani tek bir IP adresini kullanarak da yerel IP adreslerini gizleyebilirsiniz. NOT: Eğer global komutunu kullanarak tanımladığınız bir IP adresini yada adres aralığını kullanmaktan vazgeçerseniz bu durumda no global komutunu kullanmalısınız. 6.Komut Kullanılacak Komut: route Komutun Amacı: Bu komut, bir arayüzde statik yada default route tanımlamak için kullanılır. Birden fazla route tanımlanabilir. Komutun yazılışı: route if_name ip_address netmask gateway_ip [metric] Örnek Kullanım: pixfirewall(config)#route outside 0.0.0.0 0.0.0.0 192.168.1.1 1 Yukarıdaki komut, PIX’in dış ağa bağlı arayüzünden (outside)çıkacak paketlerin tümünün 1 hop uzaklıktaki 192.168.1.1 adresine gönderilmesini sağlar. 0.0.0.0 0.0.0.0 default route tanımında kullanılır.

 

[members]

saol güzel bi döküman