root
Well-Known Member
- Joined
- Dec 31, 2012
- Messages
- 1,153
- Reaction score
- 71
- Points
- 48
Lab configure cisco CBAC Firewall
I. Mô hình Lab configure cisco CBAC Firewall
- Mô hình Lab configure cisco CBAC Firewall
- Yêu cầu:
- Cấm tất cả các traffic từ Internet đi vào trong LAN (R3)
- Giám sát các traffic giao thức ICMP đi qua R2
II. Triển khai Lab configure cisco CBAC Firewall
1. Cấu hình IP và định tuyến
- Cấu hình IP và định tuyến tĩnh trên R1
Code:
R1(config)#interface f0/0
R1(config-if)#ip address 192.168.12.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2
Code:
R2(config)#interface f0/0
R2(config-if)#ip address 192.168.12.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#interface f0/1
R2(config-if)#ip address 192.168.23.2 255.255.255.0
R2(config-if)#no shutdown
Code:
R3(config)#interface f0/0
R3(config-if)#ip addres
R3(config-if)#ip address 192.168.23.3 255.255.255.0
R3(config-if)#no shutdown
R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.23.2- Tạo ACL deny tất cả các traffic xuất phát từ Internet. Áp vào interface f0/0 của R2 theo chiều in
Code:
R2(config)#ip access-list extended DENY_ALL_FROM_INTERNET
R2(config-ext-nacl)#deny ip any any log
R2(config-ext-nacl)#interface f0/0
R2(config-if)#ip access-group DENY_ALL_FROM_INTERNET in
Code:
R2(config)#ip inspect name FIREWALL icmp
R2(config)#interface f0/0
R2(config-if)#ip inspect FIREWALL out
- R2(Firewall) ping đến mạng LAN thì cho phép nhưng ping ra internet bị deny.
- Thực hiện giám sát traffic. Lưu ý: lệnh router-traffic trên GNS của bạn không có thì bạn có thể thay ISO khác vì một số IOS không có lệnh này. Bạn có thể dùng IOS : c3725-adventerprisek9-mz.124-15.T7.bin
Code:
R2(config)#ip inspect name FIREWALL icmp router-traffic
Các bạn có thể tham khảo thêm tại
Code:
http://gns3vault.com/Security/ios-firewall-cbac.html
Last edited:
