Network Security and The Cisco PIX Firewall P5

PIX Firewall chứa tập các lệnh dựa trên hệ điều hành Cisco IOS và cung cấp 4 chếđộ truy cập: Unprivileged mode (chế độ truy cập không đặc quyền) – Chế độ này sẽ sẵncó khi bạn lần đầu tiên truy cập vào PIX Firewall. Từ dấu nhắc được hiểnthị, chế độ này cho phép bạn xem các thiết lập một cách hạn chế.
Nội dung trích xuất từ tài liệu:
Network Security and The Cisco PIX Firewall P5CHAPTER 5: BASIC CONFIGURATION OF THE CISCO PIX FIREWALL Chương 5 CẤU HÌNH CƠ BẢN PIX FIREWALL Tổng quan: Chương này bao gốm các nội dung sau:  Mục tiêu  Các lệnh duy trì thông thường  Cấp độ an ninh ASA  6 lệnh chính  Tóm tắt  Bài tập thực hành trên phòng Lab Mục tiêu 1Trần Giáo_Khoa CNTT_ĐH Thái NguyênCHAPTER 5: BASIC CONFIGURATION OF THE CISCO PIX FIREWALL Các lệnh duy trì thông thường của PIX Firewall Phần này sẽ đưa ra các kiểu truy cập và các lệnh kết hợp với hoạt động của PIX Firewall PIX Firewall chứa tập các lệnh dựa trên hệ điều hành Cisco IOS và cung cấp 4 chế độ truy cập:  Unprivileged mode (chế độ truy cập không đặc quyền) – Chế độ này sẽ sẵn có khi bạn lần đầu tiên truy cập vào PIX Firewall. Từ dấu nhắc > được hiển thị, chế độ này cho phép bạn xem các thiết lập một cách hạn chế.  Privileged mode (chế độ đặc quyền) – Chế độ này hiển thị dấu nhắc # và cho phép bạn thay đổi cài đặt hiện tại. Bất kỳ lệnh trong chế độ không đặc quyền nào đều có thể làm việc trong chế độ đặc quyền.  Configuration mode (chế độ cấu hình) – Chế độ này hiển thị dấu nhắc (config)# và cho phép bạn thay đổi cấu hình hệ thống. Tất cả các lệnh đặc quyền, không đặc quyền và lệnh cấu hình đều làm việc ở chế độ này.  Monitor mode (chế độ theo dõi kiểm tra) – Đây là một chế độ đặc biệt nó cho phép bạn cập nhật image trên mạng. Trong chế độ này bạn có thể nhập các lệnh chỉ định vị trí của TFTP server và image nhị phân để download. 2Trần Giáo_Khoa CNTT_ĐH Thái NguyênCHAPTER 5: BASIC CONFIGURATION OF THE CISCO PIX FIREWALL Trong mỗi một kiểu truy cập, bạn có thể rút gọn một cách tối đa câu lệnh xuống chỉ còn một vài ký tự riêng biệt của câu lệnh đó. Ví dụ bạn có thể nhập write t để xem cấu hình thay vì phải nhập câu lệnh đầy đủ write terminal. Bạn có thể nhập en thay cho enable để bắt đầu chế độ đặc quyền, co t thay cho configuration terminal để bắt đầu chế độ cấu hình. Thông tin trợ giúp luôn sẵn có trong dòng lệnh của PIX Firewall bằng cách nhập help hoặc ? để liệt kê tất cả các lệnh. Nếu bạn nhập help hoặc ? sau một lệnh (ví dụ router), thì cú pháp lệnh router sẽ được liệt kê ra. Số các lệnh được liệt kê ra khi bạn dùng dấu hỏi hoặc từ khóa help là khác nhau ở các chế độ truy cập vì vậy mà chế độ không đặc quyền sẽ đưa ra các lệnh ít nhất và chế độ cấu hình sẽ đưa ra số lệnh nhiều nhất. Hơn nữa bạn có thể nhập bất cứ một lệnh nào (chính nó)ở trên dòng lệnh và sau đó ấn phím Enter để xem cú pháp lệnh Chú ý: bạn có thể tạo một cấu hình của riêng mình trên một trình soạn thảo văn bản sau đó cut và paste nó sang phần cấu hình. Bạn có thể paste cấu hình đó một dòng một lần hoặc toàn bộ một lần. Nhớ là phải luôn kiểm tra cấu hình của bạn sau khi paste một khối lớn văn bản để chắc chắn là mọi thứ đã được copy 3Trần Giáo_Khoa CNTT_ĐH Thái NguyênCHAPTER 5: BASIC CONFIGURATION OF THE CISCO PIX FIREWALL Có một số lệnh duy trì thông thường của PIX Firewall:  Lệnh Enable, enable password và passwd – Được sử dụng để truy cập vào phần mềm PIX Firewall để thay đổi mật khẩu.  Write erase, wirte memory và write team – Được sử dụng để hiển thị cấu hình hệ thống và lưu trữ cấu hình dữ liệu mới  Show interface, show ip address, show memory, show version và show xlate – Được sử dụng để kiểm tra cấu hình hệ thống và thông tin thích hợp khác  Exit và reload – Được sử dụng để thoát một chế độ truy cập, tải lại một cấu hình và khởi động lại hệ thống  Hostname, ping và telnet – Được sử dụng để xác định nếu một địa chỉ IP khác tồn tại, thay đổi hostname, chỉ định host cục bộ cho PIX Firewall và giành quyền truy cập console 4Trần Giáo_Khoa CNTT_ĐH Thái NguyênCHAPTER 5: BASIC CONFIGURATION OF THE CISCO PIX FIREWALL Lệnh enable cho phép bạn vào chế độ truy cập đặc quyền, sau khi bạn nhập enable, PIX Firewall sẽ nhắc bạn mật khẩu để truy cập vào chế độ đặc quyền. Mặc định thì mật khẩu này không yêu cầu vì thế mà bạn ấn phím Enter, sau khi bạn vào chế độ ...