配置基於上下文的訪問控制

本文轉載自查看原文 2019-05-29 20:59 182

拓撲以及地址規

驗證網絡的聯通性

server-0pingPC-0

1.在R2配置一個命名IP ACl阻隔所有外網產生的流量

R2(config)# ip access-list extended OUT-IN

R2(config-ext-nacl)# deny ip any any

R2(config-ext-nacl)# exit

R2(config)# interface s1/1

R2(config-if)# ip access-group OUT-IN in

在PC-0命令提示符ping service-0服務器。ICMP回送響應會被ACL阻隔。

2.創建一個CBAC檢測規則

R2(config)# ip inspect name in-out-in icmp

R2(config)# ip inspect name in-out-in telnet

R2(config)# ip inspect name in-out-in http

R2(config)# ip inspect audit-trail

R2(config)# service timestamps debug datetime msec

R2(config)# logging host 192.84.1.3

R2(config)# interface s1/1

R2(config-if)# ip inspect in-out-in out

驗證審計跟蹤信息正被syslog服務器記錄

在PC-0 成功通過ping、telnet訪問service-0

在service-0無法通過ping,Telnet 訪問PC-0

回顧在服務器service-0的syslog信息，在配置窗口點擊syslog

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 基於上下文的訪問控制基於上下文的訪問控制（第一組_GNS3）基於上下文的訪問控制基本的訪問控制列表ACL配置 windows訪問控制 ACL訪問控制身份與訪問控制 RabbitMQ訪問控制訪問控制--越權 Apache的訪問控制