root

Well-Known Member

Lab configure cisco CBAC Firewall


I. Mô hình Lab configure cisco CBAC Firewall
- Mô hình Lab configure cisco CBAC Firewall

cconfigure cisco CBAC Firewall (1)

- Yêu cầu:
  • Cấm tất cả các traffic từ Internet đi vào trong LAN (R3)
  • Giám sát các traffic giao thức ICMP đi qua R2

II. Triển khai Lab configure cisco CBAC Firewall


1. Cấu hình IP và định tuyến
- Cấu hình IP và định tuyến tĩnh trên R1

Code:
R1(config)#interface f0/0
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2
- Cấu hình IP trên R2
Code:
R2(config)#interface f0/0
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)#no shutdown

R2(config-if)#interface f0/1
R2(config-if)#ip address 192.168.23.2 255.255.255.0
R2(config-if)#no shutdown
- Cấu hình IP trên R3
Code:
R3(config)#interface f0/0
R3(config-if)#ip addres
R3(config-if)#ip address 192.168.23.3 255.255.255.0
R3(config-if)#no shutdown

R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.23.2
2. Cấu hình CBAC
- Tạo ACL deny tất cả các traffic xuất phát từ Internet. Áp vào interface f0/0 của R2 theo chiều in
Code:
R2(config)#ip access-list extended DENY_ALL_FROM_INTERNET
R2(config-ext-nacl)#deny ip any any log
R2(config-ext-nacl)#interface f0/0
R2(config-if)#ip access-group DENY_ALL_FROM_INTERNET in
- Thực hiện giám sát các traffic từ giao thức "ICMP" và apply trên int f0/0 theo chiều out
Code:
R2(config)#ip inspect name FIREWALL icmp
R2(config)#interface f0/0
R2(config-if)#ip inspect FIREWALL out
- Internet ping vào R3. Kết quả không được. Và trên R2 sẽ hiện ra cảnh báo.

cconfigure cisco CBAC Firewall (2)


- R2(Firewall) ping đến mạng LAN thì cho phép nhưng ping ra internet bị deny.

cconfigure cisco CBAC Firewall (3)


- Thực hiện giám sát traffic. Lưu ý: lệnh router-traffic trên GNS của bạn không có thì bạn có thể thay ISO khác vì một số IOS không có lệnh này. Bạn có thể dùng IOS : c3725-adventerprisek9-mz.124-15.T7.bin

Code:
R2(config)#ip inspect name FIREWALL icmp router-traffic
- Kiểm tra lại thấy R2 đã ping ra được internet.

cconfigure cisco CBAC Firewall (4)

Các bạn có thể tham khảo thêm tại
Code:
 http://gns3vault.com/Security/ios-firewall-cbac.html
 
Last edited:
Top