Firewall Builder cho Danh sách Cisco IOS Truy cập hoàn thành bộ công cụ được thiết kế để quản lý hệ thống an ninh mạng đa tầng. Với nó, bạn có thể sử dụng cùng một Firewall Builder GUI và các đối tượng cơ sở dữ liệu để xây dựng chính sách tường lửa Cisco PIX hoặc tường lửa nguồn mở như iptables, pf, IPfilter hoặc ipfw, và thêm vào đó tạo và quản lý danh sách truy cập router.
Các trình biên dịch tạo ACL mở rộng bằng cách sử dụng "ip access-list mở rộng" lệnh. Tên ACL sẽ được tự động tạo ra bằng cách sử dụng tên viết tắt giao diện và các biểu tượng hướng để làm cho nó dễ dàng để tìm ra ACL được mà. Biên dịch sử dụng bộ chứ không phải tối thiểu của các tùy chọn của "ip access-list" lệnh và phải tạo ra mã mà sẽ làm việc cho IOS 12.x. Tôi không thử nghiệm với 11.x, nhưng tôi khá chắc chắn rằng nó sẽ làm việc, ít nhất là với các phiên bản mới nhất của 11.x.
Firewall Builder cho Cisco IOS ACL cũng có thể thêm các lệnh để cấu hình khai thác gỗ.
Các giao diện được tích hợp sẵn trong trình cài đặt cho router mà hoạt động giống như cài đặt cho PIX. Tuy nhiên cả các trình cài đặt đã được cập nhật để hỗ trợ cho các tính năng roll-back tự động trong trường hợp bạn bị mất kết nối với tường lửa hoặc router vì một lỗi trong chính sách. Bây giờ bạn có thể làm cho lịch trình cài đặt khởi động lại trong một vài phút, sau đó tải lên các chính sách mới hoặc ACLs và sau đó hủy bỏ khởi động lại nếu upload thành công. Tất cả điều này xảy ra autmatically và đảm bảo rằng thông tin liên lạc với các bộ định tuyến được duy trì ngay cả nếu một lỗi đã được thực hiện trong khi thiết kế quy định danh sách truy cập.
Tất cả ba phương pháp cài đặt mà đã có sẵn cho PIX là bây giờ có sẵn cho các router: bạn có thể làm cho nó rõ ràng tất cả các danh sách truy cập và sau đó tải cái mới hoặc chỉ cập nhật danh sách truy cập mà không cần thanh toán bù trừ. Ngoài những methos, phương pháp cuối cùng (các phương pháp "lưới an toàn") tạo ra acl tạm thời để cho phép giao tiếp với các trạm quản lý, gán nó vào giao diện đánh dấu là giao diện quản lý, sau đó xóa tất cả các danh sách truy cập và tải những cái mới và trong kết thúc giao dịch hoán đổi danh sách thích hợp trên các giao diện quản lý. Điều này giúp ngăn chặn khóa mình ra khỏi router ở giữa quá trình cài đặt trong trường hợp có lỗi trong ACL và đồng thời không để lại các bộ định tuyến không có ACL cho thời gian cần để cài đặt chính sách mới. Trong sự kết hợp với tự động roll-back, quá trình cài đặt là khá đáng tin cậy.
Phần mềm này hoạt động trên tất cả các bản phân phối Linux lớn, FreeBSD, Mac OS X, cũng như Windows 2000 và XP.
Dưới đây là một số tính năng chính của "Firewall Builder cho Cisco IOS ACL":
Các chi tiết về phần mềm:
Phiên bản: 2.1.18
Ngày tải lên: 3 Jun 15
Giấy phép: Shareware
Giá: 0.00 $
Phổ biến: 73
Bình luận không