cbac式_CBAC

1 cbac功能：

数据流过滤数据流检查警告和审计记录

2 任务：

选择接口--在接口上配置acl--配置全局的超时时间和阈值--定义检查规则--在接口上应用检查规则--配置日志和审计记录。

#基本安全

-----------------------------------------------

service password-encryption

enable secret cisco

no ip domain-lookup

no cdp run

line con 0

exec-timeout 2 0

password cisco

line aux 0

exec-timeout 2 0

password cisco

line vty 0 4

exec-timeout 2 0

password cisco

end

--------------------------------------------

#建立CBAC

ip inspect name block tcp

ip inspect name block ftp

ip inspect name block smtp

ip inspect name block h323

ip inspect name allow smtp

ip audit notify log

ip audit po max-events 100

call rsvp-sync

------------------------------------------------

access-list 101 deny ip host 255.255.255.255 any

access-list 101 deny ip 192.168.1.0 0.0.0.255 any

access-list 101 permit icmp any any echo-reply

access-list 101 permit icmp any 192.168.1.0 0.0.0.255 time-extended

access-list 101 permit icmp any 192.168.1.0 0.0.0.255 packet-too-big

access-list 101 permit icmp any 192.168.1.0 0.0.0.255 traceroute

access-list 101 permit icmp any 192.168.1.0 0.0.0.255 unreachable

access-list 101 permit tcp any host 192.168.1.20 eq smtp

access-list 101 permit tcp any host 192.168.1.20 eq www

-------------------------------------------------------------

int fa0/0

ip add 10.0.0.1 255.255.255.0

ip access-group 101 in

ip inspect allow in

ip inspect block out

实列：

1 配置日志和审计追踪

logging on

loging 10.0.0.1

ip inspect audit-trail

2 定义和应用检查规则

定义检查tcp和ftp流量

ip inspect name snowwolf tcp timeout 300

ip inspect name snowwolf ftp timeout 300

定义访问控制列表允许出站的icmp和cbac流量，如ftp和www。阻塞其他内部发起的流量。

access-list 101 permit icmp any any

access-list 101 permit tcp 10.0.0.0 0.0.0.255 any eq ftp

access-list 101 permit tcp 10.0.0.0 0.0.0.255 any eq www

access-list 101 deny ip any any

定义访问控制列表允许入站的icmp和到内部的web和ftp服务器的cbac流量。

access-list 102 permit eigrp any any

access-list 102 permit icmp any any

access-list 102 permit tcp any host 10.0.0.12 eq ftp

access-list 102 permit tcp any host 10.0.0.12 eq www

access-list 102 deny ip any any

应用到接口

int fa0/1

de inside

ip inspect snowwolf in

ip access-group 101 in

exit

int fa0/0

de outside

ip access-group 102 in

1、CBAC：提供有状态的应用过滤，包括对非正式协议和多媒体应用的支持。它可以检查支持的连接，以发现内嵌的NAT、PAT

cbac式_CBAC相关推荐

cbac式_abca式的成语
abab的词语: 琢磨琢磨考虑考虑教育教育教训教训活动活动比划比划练习练习切磋切磋糊弄糊弄学习学习恭喜恭喜照顾照顾调查调查高兴高兴溜达溜达... 2019-02-07 阅读 ...
cbac式_写出abca式的成语
1. 请写出3个abc c的成语众口嗷嗷福寿绵绵天网恢恢气息奄奄气势汹汹妙手空空杨柳依依英姿勃勃小时了了大才盘盘含情脉脉关情脉脉空腹便便暮气沉沉苦海茫茫心事重重兴致勃 ...
cbac式_AABC,AAB,AABC,AABB,ABAB,ABAC,ABCA式的词语大全
abcc 式的词语大全傲骨嶙嶙白发苍苍白雪皑皑板上钉钉薄暮冥冥北芒垒垒本末终终碧波滚滚波光粼粼波光鳞鳞波涛滚滚不过尔尔不甚了了谗口嗷嗷谗口嚣嚣朝气勃勃赤心耿耿愁思茫 ...
cbac式_abca式的成语大全
abca式的成语大全: 床上安床防不胜防话中有话见所未见精益求精举不胜举可望不可即仁者见仁;智者见智忍无可忍神乎其神数不胜数痛定思痛微乎其微为所欲为闻所未闻贼喊捉贼报喜 ...
2022-2028年中国袋式除尘用滤料行业市场全景评估及发展策略分析报告
[报告类型]产业研究 [报告价格]¥4500起 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版本报告介绍了中国袋式除尘用滤料行业市场行业相关概述.中 ...
2022-2028年中国分散式风电行业投资分析及前景预测报告
[报告类型]产业研究 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版本报告介绍了分散式风电行业相关概述.中国分散式风电行业运行环境.分析了中国分散式 ...
Redis 笔记（04）— list类型（作为消息队列使用、在列表头部添加元素、尾部删除元素、查看列表长度、遍历指定列表区间元素、获取指定区间列表元素、阻塞式获取列表元素）
Redis 的列表是链表而不是数组.这意味着 list 的插入和删除操作非常快,时间复杂度为 O(1),但是索引定位很慢,时间复杂度为 O(n). 当列表弹出了最后一个元素之后,该数据结构自动被删除, ...
【C#】类——里式转换
类是由面对对象程序设计中产生的,在面向结构的程序设计例如C语言中是没有类这个概念的!C语言中有传值调用和传址调用的两种方式!在c语言中,主方法调用方法,通过传递参数等完成一些操作,其中比较常用的的数据 ...
文件流处理流式处理大数据处理
20210315 https://www.yuque.com/7125messi/wydusr/wweetn 42-(重要重要重要)加速pandas(Modin和pandarallel) 重点 htt ...
存在量词后必须用合取式？-数学
语法上没有错误, 都是well-formed formula, 但是语义上与一般用自然语言表达出来的语义不符. 例: "有一个男学生"是用存在量词+合取式写出来的, 即" ...

cbac式_CBAC

cbac式_CBAC相关推荐

最新文章

热门文章