root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Lab configure cisco CBAC Firewall


I. Mô hình Lab configure cisco CBAC Firewall
- Mô hình Lab configure cisco CBAC Firewall

cconfigure cisco CBAC Firewall (1)

- Yêu cầu:
  • Cấm tất cả các traffic từ Internet đi vào trong LAN (R3)
  • Giám sát các traffic giao thức ICMP đi qua R2

II. Triển khai Lab configure cisco CBAC Firewall


1. Cấu hình IP và định tuyến
- Cấu hình IP và định tuyến tĩnh trên R1

Code:
R1(config)#interface f0/0
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2
- Cấu hình IP trên R2
Code:
R2(config)#interface f0/0
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)#no shutdown

R2(config-if)#interface f0/1
R2(config-if)#ip address 192.168.23.2 255.255.255.0
R2(config-if)#no shutdown
- Cấu hình IP trên R3
Code:
R3(config)#interface f0/0
R3(config-if)#ip addres
R3(config-if)#ip address 192.168.23.3 255.255.255.0
R3(config-if)#no shutdown

R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.23.2
2. Cấu hình CBAC
- Tạo ACL deny tất cả các traffic xuất phát từ Internet. Áp vào interface f0/0 của R2 theo chiều in
Code:
R2(config)#ip access-list extended DENY_ALL_FROM_INTERNET
R2(config-ext-nacl)#deny ip any any log
R2(config-ext-nacl)#interface f0/0
R2(config-if)#ip access-group DENY_ALL_FROM_INTERNET in
- Thực hiện giám sát các traffic từ giao thức "ICMP" và apply trên int f0/0 theo chiều out
Code:
R2(config)#ip inspect name FIREWALL icmp
R2(config)#interface f0/0
R2(config-if)#ip inspect FIREWALL out
- Internet ping vào R3. Kết quả không được. Và trên R2 sẽ hiện ra cảnh báo.

cconfigure cisco CBAC Firewall (2)


- R2(Firewall) ping đến mạng LAN thì cho phép nhưng ping ra internet bị deny.

cconfigure cisco CBAC Firewall (3)


- Thực hiện giám sát traffic. Lưu ý: lệnh router-traffic trên GNS của bạn không có thì bạn có thể thay ISO khác vì một số IOS không có lệnh này. Bạn có thể dùng IOS : c3725-adventerprisek9-mz.124-15.T7.bin

Code:
R2(config)#ip inspect name FIREWALL icmp router-traffic
- Kiểm tra lại thấy R2 đã ping ra được internet.

cconfigure cisco CBAC Firewall (4)

Các bạn có thể tham khảo thêm tại
Code:
 http://gns3vault.com/Security/ios-firewall-cbac.html
 
Last edited:
hi bạn,

Đã upload lại hình ảnh bài lab

Thanks bạn,
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu