Configurazione del firewall embedded di un Cisco 827v4

Creato il 04 novembre 2011 da Nightfly

Affinchè si possa realizzare la configurazione che sto per descrivere, è necessario che la IOS del nostro Cisco 827v4 supporti le funzionalità tipiche di un firewall (anche se MOLTO ridotte).

Nello specifico, il nome della IOS deve contenere la sigla o oppure o3, dove o sta appunto per firewall ed o3 sta per firewall/IDS. Nel mio caso, posso dirvi che ho a disposizione una IOS che supporta solo il firewall, quindi tale configurazione si limita a ciò che ho potuto effettivamente testare.

Per prima cosa accediamo alla modalità enable del router:

NightRouter>ena
Password:
NightRouter#conf t

entriamo nel menù di configurazione:

NightRouter#conf t

e creiamo le policy del nostro firewall:

NightRouter(config)#ip inspect name dialer0 http
NightRouter(config)#ip inspect name dialer0 ftp
NightRouter(config)#ip inspect name dialer0 icmp
NightRouter(config)#ip inspect name dialer0 smtp
NightRouter(config)#ip inspect name dialer0 fragment

in questo modo, il nostro router terrà d'occhio i pacchetti relativi ai protocolli specificati. Esistono altri protocolli che possono essere monitorati, basta lanciare il comando:

NightRouter(config)#ip inspect name <nomepolicy> ?

per averne una lista completa.

In particolare, l'output di tale comando sarà il seguente:

 cuseeme   CUSeeMe Protocol
  fragment   IP fragment inspection
  ftp   File Transfer Protocol
  h323   H.323 Protocol (e.g, MS NetMeeting, Intel Video Phone)
  http   HTTP Protocol
  icmp   ICMP Protocol
  netshow   Microsoft NetShow Protocol
  rcmd   R commands (r-exec, r-login, r-sh)
  realaudio   Real Audio Protocol
  rpc   Remote Prodedure Call Protocol
  rtsp   Real Time Streaming Protocol
  sip   SIP Protocol
  skinny   Skinny Client Control Protocol
  smtp   Simple Mail Transfer Protocol
  sqlnet   SQL Net Protocol
  streamworks  StreamWorks Protocol
  tcp   Transmission Control Protocol
  tftp   TFTP Protocol
  udp   User Datagram Protocol
  vdolive   VDOLive Protocol

Infine, salviamo la configurazione con il classico copy run start:

NightRouter(config)#exit
NightRouter#copy run start

ed abbiamo finito.

A presto.


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :