ファイアウォールビルダーのCisco IOSのアクセスリストのための多層ネットワークセキュリティシステムを管理するために設計されたツールのセットが完了します。これを使うと、同じファイアウォールビルダーGUIを使用して、このようなiptablesの、PF、のipfilterやipfwのとしてCisco PIXまたはオープンソースのファイアウォールのファイアウォールポリシーを構築し、それに加えて、ルータのアクセスリストを作成し、管理するためのデータベースオブジェクトことができます。
コンパイラは、コマンドを「IPアクセスリストを拡張」を使用して拡張ACLを生成します。 ACL名が自動的にACLがどのである把握することが容易にするために略称インターフェース名と方向シンボルを使用して生成されます。コンパイラは、「IPアクセスリスト」コマンドのオプションのではなく、最小限のセットを使用してIOS 12.x.のために動作しますコードを生成する必要があります私は、11.xのでテストしていないが、私はそれが動作しますかなり確信している、少なくとも11.x.の最新バージョンと
Cisco IOSのACLのファイアウォールBuilderでは、ロギングを設定するコマンドを追加することができます。
GUIはちょうどPIXのインストーラと同じように動作ルータの内蔵のインストーラが含まれています。両方のインストーラは、あなたがあるため、ポリシーでのエラーのファイアウォールやルータとの接続を失う場合には自動ロールバック機能のサポートを改善するために、しかし更新されました。今、あなたはその後、アップロードが成功した場合は、再起動を解除し、新しいポリシーまたはACLをアップロードして、数分でインストーラスケジュールの再起動を行うことができます。これはすべてautmatically起こるとルータとの通信がアクセスリストのルールを設計しているときにエラーが行われた場合でも維持されることを保証します。
PIXのために利用可能であったすべての3つのインストール方法は、現在のルータのために用意されています。あなたはそれを明確にすべてのアクセスリストを作成し、次に新しいものをロードするか、単にクリアすることなく、アクセスリストを更新することができます。それらmethosに加えて、最後の方法(「セーフティネット」法)は、すべてのアクセスリストと負荷新しいものをクリアしに、管理インターフェイスとしてマークされたインターフェイスに割り当て、管理ステーションとの通信を可能にするために、一時的なACLを作成します。最後は、管理インターフェイス上で適切なリストを交換します。これは、新しいポリシーをインストールするのにかかる時間はありませんACLをルータを残していないACLのエラーの場合は、インストールプロセスの途中で、ルータのうち、同時に自分自身をロック防ぐことができます。自動ロールバックとの組み合わせでは、インストールプロセスは非常に信頼性があります。
このソフトウェアは、すべての主要なLinuxディストリビューションやFreeBSD、Mac OS Xの、ならびにWindows 2000およびXP上で動作します。
ここでは、「Cisco IOS ACLのファイアウォールビルダー」のある主要な機能は次のとおりです。
コメントが見つかりません