Cisco Pix
Firewalls
Cisco
PIX
Fabian Portantier
www.portantier.com
Contenidos
Introducción
3
Configuración del sistema
4
Configuración de interfaces
5
Administración por SSH
6
Fecha y Hora
7
Servidor DHCP
7
Registros (logs)
8
SNMP
8
Network Address Translation
9
Control de Acceso
10
Prevención de Intrusos
10
Guía Rápida Firewalls Cisco PIX
Fabian Portantier07 de Agosto de 2011
Este documento se encuentra licenciado bajo Creative Commons. Para más
información de la licencia, visite: http://creativecommons.org/licenses/bync
nd/3.0/deed.es_ES
Introducción
Esta pequeña guía es una referencia a los comandos más utilizados en los equipos PIX
de Cisco. Dista mucho de ser un manual completo, teniendo como objetivo recordar a los administradores cómo realizar las tareas básicas para la configuración del sistema.
No es una guía de mejores prácticas, si no más bien de ejemplos, en los cuáles se
muestra cómo hacer las cosas.
El contenido de esta guía ha sido constatado implementando los comandos en
dispositivos Cisco PIX 515e, con el software 7.2(2).
Agradecemos particularmente a Cisco (www.cisco.com) y a Signus Consultant (www.signusweb.com) por haber provisto los equipos para pruebas, en los cuales se
basa esta guía.
El contenido de la guía se inicia teniendo en cuenta que ya se encuentra el equipo
conectado, encendido y con una conexión existente a la consola de administración.
De no ser así, para la conexión inicial, es necesario contar con un cable de consola, de los que se incluyen con la compra del equipo, que contienen en un extremo un conector
RJ45 (que va conectado al PIX) y otro conector DB9 (que debe ir conectado a la
estación de trabajo que va a administrar el equipo).
En el caso de que la estación de trabajo no cuente con un puerto DB9 (situación
habitual en el caso de laptops), es posible adquirir adaptadores de USB a DB9 por una
suma cercana a los 25 dólares.
Configuración del sistema
Entrar al modo configuración:
pix01> enablepix01# configure terminal
Mostrar la versión del sistema:
pix01# show version
Borrado total de la configuración
pix01(config)# write erase
Guardado de la configuración
pix01(config)# write
Definir el nombre de host y dominio:
pix01(config)# hostname pix01
pix01(config)# domainname portantier.com
Modificación de las claves de acceso
Definimos la password de acceso como 'cisco'pix01 (config)# passwd cisco
Definimos la password de configuración (enable) como 'cisco'
pix01 (config)# enable password cisco
Configuración de interfaces
Definición de la interfaz externa:
pix01(config)# interface Ethernet 0
pix01(configif)# nameif ifexterna
pix01(configif)# description Interfaz Externa
pix01(configif)# ip address 10.0.0.1 255.255.255.0
Definición de la interfaz interna:pix01(config)# interface Ethernet 1
pix01(configif)# nameif ifinterna
pix01(configif)# description Interfaz Interna
pix01(configif)# ip address 192.168.1.1 255.255.255.0
Definición de la interfaz DMZ:
pix01(config)# interface Ethernet 2
pix01(configif)# nameif ifdmz
pix01(configif)# description Interfaz DMZ
pix01(configif)# ip address 192.168.2.1 255.255.255.0
Definición de la puerta de enlace por defecto (10.0.0.254):route ifexterna 0.0.0.0 0.0.0.0 10.0.0.254
Administración por SSH
Generar claves RSA:
pix01 (config)# crypto key generate rsa modulus 2048
pix01 (config)# show crypto key mypubkey rsa
Permitir solamente la versión 2 de SSH:
pix01 (config)# ssh version 2
Permitir el acceso SSH en la interfaz “ifinterna” a la ip 10.0.0.2:
pix01 (config)# ssh 192.168.1.2 255.255.255.255 ifinternaEl usuario por defecto se llama 'pix', debemos tenerlo en cuenta al iniciar conexiones
ssh. Por ejemplo, desde linux, podemos hacer lo siguiente:
ssh pix@192.168.1.1
Fecha y Hora
Configuramos la zona horaria “BsAs” y definimos la utilización de GMT3 :
pix01(config)# clock timezone BsAs 3
Configuramos la utilización del servidor NTP 38.229.71.1 y otros dos servidores de ...
Regístrate para leer el documento completo.