Orhan Türk

Read this article in your language IT | EN | DE | ES

Cisco PIX Firewall’u çalışır durumu getirmek için kullanılacak 6 temel komut ve bu komutların ççıklamaları   şöyledir;

                                               1.Komut

Kullanılacak Komut:nameif

Komutun Amacı: Her bir çevresel (primeter) arayüze bir isim atamak için kullanılır. Varsayılan olarak PIX Firewall‘un yerel ağa bağlıolan arayüzünün adıinside,

harici ağa bağlıolan arayüzün adıiseoutside’dır. Bu komutun kullanım amaçlarından birisi de ilgili arayüze bir güvenlik seviyesi (security level) atamaktır. Güvenlik seviyeleri, arayüzler arasında hangi yönde trafik akışıolacağınıbelirler.

Komutun yazılışı:nameifhardware_id if_name security_level

Örnek Kullanım:pixfirewall(config)#nameif ethernet2 dmz sec30

2.Komut

Kullanılacak Komut:interface

Komutun Amacı: Bu komut, PIX Firewall üzerinde bulunan arayüzleri (interface) aktif etmek için kullanılır. Bunun yanında PIX Firewall’a arayüz tanımlama

k için de kullanılır. PIX Firewall, Ethernet arayüzlerini otomatik olarak tanır ama eğer kullanacağınız arayüzler FDDI yada Token Ring ise bu komutu kullanarak arayüzü tanımlamanız gerekir.

Komutun yazılışı:interfacehardware_id hardware_speed [shutdown]

Örnek Kullanım:pixfirewall(config)#interface ethernet0 auto

pixfirewall(config)#interface token-ring0 16mbps

pixfirewall(config)#interface fddi1 auto

NOT:Eğer komutun sonunda shutdown parametresini kullanırsanız bu interface yönetimsel olarak pasif edilir (Administratively shuts down).

3.Komut

Kullanılacak Komut:ip address

Komutun Amacı: PIX Firewall üzerindeki arayüzlere IP adresi vermek için kullanılır. Komutda kullanılanif_nameparametresi arayüzü belirtir.

Komutun yazılışı:ip addressif_name ip_address [netmask]

Örnek Kullanım:pixfirewall(config)#ip address inside 10.1.1.1 255.255.255.0

pixfirewall(config)#ip address dmz 172.16.1.1 255.255.255.0

NOT:Girilen IP adreslerinin doğruluğunu kontrol etmek içinshow ip addresskomutunu kullanabilirsiniz.

4.Komut

Kullanılacak Komut:nat

Komutun Amacı: Network Address Translation (NAT), yerel ağda kullanılan IP adreslerinin dışağdan gizlenmesini sağlar. PIX Firewall, yerel ağdan

gelen ve başlık bilgisinde yerel ağda kullanılan IP adresleri bulunan paketleri dışağa iletirken, başlık bilgisindeki IP adreslerini herkes tarafından erişilebilir IP adreslerine çevirir.

Komutun yazılışı:nat[(if_name)]nat_id local_ip[netmask[max_conns[em_limit]]] [nonrandomseq]

Örnek Kullanım:pixfirewall(config)#nat (inside) 1 192.168.1.0 255.255.255.0

pixfirewall(config)#nat (inside) 1 192.168.2.0 255.255.255.0

Yukarıdaki komutlar yardımıyla yerel networkte hangi IP adreslerinin kullanıldığınıPIX’e bildirmişolduk.

NOT:Eğer yerel ağda kullanılan IP adreslerini yukarıdaki gibi teker teker yazmak istemiyorsanız bunun yerine 0.0.0.0 0.0.0.0

kullanarak tüm yerel IP adreslerini kapsayacakşekilde NAT’ıkonfigüre edebilirsiniz.Bunun için kullanacağınız komut(config)#nat 1 0.0.0.0 0.0.0.0olacaktır

5.Komut

Kullanılacak Komut:global

Komutun Amacı: Bu komut,natkomutuyla birlikte kullanılır ve nat ile gizlenen IP adreslerinin dışağlara erişimlerinde hangi

IP adreslerini kullanacaklarınıbelirler.natkomutu kullanıldığıtakdirdeglobalkomutunun kullanımıda zorunludur.

Komutun yazılışı:global[(if_name)]nat_id global_ip[-global_ip] [netmask global_mask]

Örnek Kullanım:pixfirewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0

pixfirewall(config)#global (outside) 1 192.168.2.10-192.168.2.254 netmask 255.255.255.0

Yukarıdaki komutlar yardımıyla yerel networkten çıkan tüm paketlerin başlık bilgisi kısmında bulunan IP

adreslerinın 192.168.2.10-192.168.2.254 aralığındaki IP adresleriyle değiştirilmesini sağladık. Global komutunda bir IP aralığıbelirtme zorunluluğu yoktur. Yani tek bir IP adresini kullanarak da yerel IP adreslerini gizleyebilirsiniz.

NOT:Eğerglobalkomutunu kullanarak tanımladığınız bir IP adresini yadaadres aralığınıkullanmaktan vazgeçerseniz bu durumdano globalkomutunu kullanmalısınız.

6.Komut

Kullanılacak Komut:route

Komutun Amacı: Bu komut, bir arayüzde statik yada default route tanımlamak için kullanılır. Birden fazla route tanımlanabilir.

Komutun yazılışı:routeif_name ip_address netmask gateway_ip[metric]

Örnek Kullanım:pixfirewall(config)#route outside 0.0.0.0 0.0.0.0 192.168.1.1 1

Yukarıdaki komut, PIX’in dışağa bağlıarayüzünden (outside)çıkacak paketlerin tümünün 1 hop uzaklıktaki 192.168.1.1 adresine gönderilmesini sağlar. 0.0.0.0 0.0.0.0 default route tanımında kullanılır.

Kaynak : http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_password_recovery09186a008009478b.shtml

Cisco cisco pix firewall kurulum temel komutları