思科防火墙怎样配置WEB界面

思科防火墙怎样配置WEB界面,第1张

思科防火墙telnet、ssh、web登陆配置及密码配置,相关命令如下:
防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的,需要相应得开启功能。
1、firewall(config)#telnet 192168100 2552552550 inside 允许内网此网断内的机器Telnet到防火墙
2、配置从外网远程登陆到防火墙
Firewall(config)#domain-name ciscocom
firewall(config)# crypto key generate rsa
firewall(config)#ssh 0000 0000 outside
3、允许外网所有地址可以远程登录防火墙,也可以定义一格具体的地址可以从外网登陆到防火墙上,如:
firewall(config)#ssh 218240681 255255255255 outside
firewall(config)#enable password cisco
4、由用户模式进入特权模式的口令
firewall(config)#passrd cisco
5、ssh远程登陆时用的口令
firewall(config)#username Cisco password Cisco
6、Web登陆时用到的用户名
firewall(config)#>控制面板----添加删除windows组件----internet信息服务-->用最简单的ACL就可以了!
下面是命令:(以2621为例),这里假设你的WEB服务器的IP是:19216801
Router>en
Router#conf t
Router(config)#access-list 101 permit tcp any host 19216801 eq 80
Router(config)#access-list 101 deny icmp any host 19216801 echo
Router(config)#access-list 101 deny icmp any host 19216801 echo-reply
写完访问控制列表后应用到接口就可以了!

使用的是路由器吗?路由器都有端口映射功能,web服务器设置成静态IP,然后把80端口映射到web服务器IP。另外需要看一下你们的外网80端口有没有被宽带服务商封了,现在国内网站需要备案才能访问,所以宽带服务商会把所有用户的80端口关闭,这样就不能通过外网IP地址直接打开web服务。如果不能开通80端口,web服务可以使用其他端口,例如使用81端口(端口没有特别限制,只要不跟已有的服务重复就行了),访问web服务的时候,使用>你可以这样的: enable conf t int b1 ip add XXXX 2552552550 ip >

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13485655.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-16
下一篇 2023-08-16

发表评论

登录后才能评论

评论列表(0条)

保存