首页 > 其他 > 详细

配置基于上下文的访问控制

时间：2019-05-21 22:27:02 阅读：107 评论：0 收藏：0 [点我收藏+]

技术分享图片

Addressing Table

地址表

Device	Interface	IP Address	Subnet Mask	Default Gateway
R1	Fa0/1	192.134.1.1	255.255.255.0	N/A
R1	S0/0/0	10.1.1.1	255.255.255.252	N/A
R2	S0/0/0	10.1.1.2	255.255.255.252	N/A
R2	S0/0/1	10.2.2.2	255.255.255.252	N/A
R3	Fa0/1	192.134.3.1	255.255.255.0	N/A
R3	S0/0/1	10.2.2.1	255.255.255.252	N/A
PC-A	NIC	192.134.1.3	255.255.255.0	192.134.1.1
PC-C	NIC	192.134.3.3	255.255.255.0	192.134.3.1

验证网络的联通性

PC-CpingPC-A

技术分享图片

·在PC-C开一个网页浏览器登入PC-A来展示网页。关掉PC-C的浏览器。

技术分享图片

1.在R3配置一个命名IP ACl阻隔所有外网产生的流量

R3(config)# ip access-list extended OUT-IN

R3(config-ext-nacl)# deny ip any any

R3(config-ext-nacl)# exit

R3(config)# interface s0/0/1

R3(config-if)# ip access-group OUT-IN in

在PC-C命令提示符ping PC-A服务器。ICMP回送响应会被ACL阻隔。

技术分享图片

2.创建一个CBAC检测规则

R3(config)# ip inspect name IN-OUT-IN icmp

R3(config)# ip inspect name IN-OUT-INtelnet

R3(config)# ip inspect name IN-OUT-INhttp

R3(config)# ip inspect audit-trail

R3(config)# service timestamps debug datetime msec

R3(config)# logging host 192.168.1.3

R3(config)# interface s0/0/1

R3(config-if)# ip inspect IN-OUT-IN out

验证审计跟踪信息正被syslog服务器记录

在PC-C 成功ping、telnet访问PC-A来检测连通性。

技术分享图片

技术分享图片

在PC-A,ping,Telnet PC-C来检测连通性，这两步都被阻隔掉

技术分享图片

回顾在服务器PC-A的syslog信息，在配置窗口点击syslog option。

技术分享图片

配置基于上下文的访问控制

原文：https://www.cnblogs.com/www66267729/p/10902687.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)

最新文章

更多>

教程昨日排行

更多>

友情链接

汇智网 PHP教程插件网

关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com

© 2014 bubuko.com 版权所有

打开技术之扣，分享程序人生！