配置基于上下文的访问控制

时间  2019-12-09
标签 配置 基于 上下文 访问 控制 繁體版
原文   原文链接

Addressing Table浏览器

地址表服务器

 

 

Device网络

 

Interfacespa

 

IP Addressdebug

 

Subnet Maskblog

 

Default Gatewayip

 

R1ci

Fa0/1it

192.134.1.1io

255.255.255.0

N/A

S0/0/0

10.1.1.1

255.255.255.252

N/A

 

R2

S0/0/0

10.1.1.2

255.255.255.252

N/A

S0/0/1

10.2.2.2

255.255.255.252

N/A

 

R3

Fa0/1

192.134.3.1

255.255.255.0

N/A

S0/0/1

10.2.2.1

255.255.255.252

N/A

PC-A

NIC

192.134.1.3

255.255.255.0

192.134.1.1

PC-C

NIC

192.134.3.3

255.255.255.0

192.134.3.1

 

验证网络的联通性

PC-CpingPC-A

 

 

·PC-C开一个网页浏览器登入PC-A来展现网页。关掉PC-C的浏览器。

 

 

1.R3配置一个命名IP ACl阻隔全部外网产生的流量

R3(config)# ip access-list extended OUT-IN

R3(config-ext-nacl)# deny ip any any

R3(config-ext-nacl)# exit

R3(config)# interface s0/0/1

 

R3(config-if)# ip access-group OUT-IN in

PC-C命令提示符ping PC-A服务器。ICMP回送响应会被ACL阻隔。

 

 

2.建立一个CBAC检测规则

R3(config)# ip inspect name IN-OUT-IN icmp

R3(config)# ip inspect name IN-OUT-INtelnet

 R3(config)# ip inspect name IN-OUT-INhttp

R3(config)# ip inspect audit-trail

R3(config)# service timestamps debug datetime msec

R3(config)# logging host 192.168.1.3

R3(config)# interface s0/0/1

R3(config-if)# ip inspect IN-OUT-IN out

验证审计跟踪信息正被syslog服务器记录

PC-C 成功pingtelnet访问PC-A来检测连通性。

 

 

 

PC-A,ping,Telnet PC-C来检测连通性,这两步都被阻隔掉

回顾在服务器PC-Asyslog信息,在配置窗口点击syslog option

 

 

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程