방화벽에 텔넷으로 원격접속을 허용하려면 설정을 따로 해주어야하는데, ip대역을 설정하거나 단일 ip를 등록한다.
방화벽에 비밀번호 설정하려면 ex) passwd 1234
방화벽에 텔넷접속을 허용하려면 telnet [ip] [subnet mask] [name]
ex) telnet 192.168.10.50 255.255.255.0 inside 아니면 네트워크 ip주소로 그 대역대를 전부 허용가능
telnet프로토콜이나 ftp는 데이터를 송수신할 때, 암호화가 안됨.
ssh나 sftp사용
ssh 사용법은 telnet -l username ip
방화벽에서는 ssh 접속을 허용할 대역대를 설정해주고, user 생성 및, 키 생성, ssh를 사용 가능하게 해야한다.
conf t -> aaa authentication ssh console LOCAL(로컬일 때,) crypto key generate rsa modulus 1024 (rsa 암호방식일 때)
방화벽을 웹접속 가능하게 하려면 프로토콜 허용및 http server를 가능하게 해야한다.
방화벽에서 http server enable 설정 및 http 허용
접근 제어 리스트(Access Control List) :
설정 방식으로 Numbered 방식과 Named 방식이 있고, 필터링 기준으로 Standard와 Extended가 있다.
방화벽에서는 access-list [정책 이름] [filtering] [permit/deny] [port range] [protocol] [src ip] [dst ip] [protocol] [etc]
하고 acl에 적용을 시켜야 한다.
ex) access-group [정책 이름] [in/out/global] interface [interface name]
또한 모든 인터페이스에 다른 정책의 in out이 중복으로 들어간다면 안된다.
즉 인터페이스의 in정책이 하나 out정책이 하나까지 있을 수 있다.
ping패킷은 echo와 reply까지 고려하여 acl을 선언해야한다.