Лабораторная работа. Проверка трафика cbac с маршрутизатором isr что такое контекстно-ориентированный контроль доступа Cisco?
Скачать 64,7 Kb.
|
Лабораторная работаCbac
- Навигация по данной странице:
- Лабораторная топология
|
Лабораторная работа . Проверка трафика CBAC с маршрутизатором ISR Что такое контекстно-ориентированный контроль доступа Cisco? Контекстный контроль доступа Cisco (CBAC) — это компонент безопасности, аналогичный рефлексивному ACL, доступному в маршрутизаторах ISR. Эта функция реализована в Packet Tracer, начиная с версии 5.3. CBAC обеспечивает динамическую модификацию списков входящего доступа, чтобы разрешить некоторые входящие потоки, даже если был реализован ACL «запретить любой», путем предварительной проверки и записи потоков, инициированных из защищенной внутренней сети. Основное отличие рефлексивных списков ACL состоит в том, что в то время как рефлексивные списки ACL действуют исключительно на атрибуты протокола L2-L4, CBAC может проверять весь путь до прикладного уровня (уровень 7) , принимая во внимание характеристики потока для каждого протокола ( или контекст) основе. Лабораторная топологияЛабораторные инструкцииЦелью этой лабораторной работы является настройка проверки трафика CBAC на маршрутизаторе ISR 2911 «Маршрутизатор 1», соединяющем филиал с Интернетом. Входящий список доступа DENY ANY ANY настраивается на интерфейсе Gi0/2 маршрутизатора для запрета всех входящих потоков из Интернета. Несмотря на этот список доступа, ноутбуки филиала должны иметь доступ к веб-серверу 46.20.150.2. 1. Активируйте лицензию безопасности на маршрутизаторе ISR 2911. 2. Настройте DHCP для локальной сети 192.168.1.0/24. Шлюз 192.168.1.1 на маршрутизаторе 1. Первые 8 IP-адресов зарезервированы для использования в сети и не должны использоваться клиентами локальной сети. 3. Настройте NAT на маршрутизаторе 1, чтобы разрешить ноутбукам филиала доступ в Интернет. Используйте первый стандартный список доступа для настройки исходной сети и интерфейса Gi 0/2 для исходящего трафика в Интернет. 4. Настройте именованный список доступа, чтобы запретить весь входящий трафик из Интернета и применить его к сетевому интерфейсу, обращенному к Интернету. Список доступа будет называться DENY_ANY. 5. Настройте CBAC, чтобы разрешить исходящий HTTP-трафик. 6. Проверьте конфигурацию CBAC, зайдя на http://46.20.150.2 из веб-браузера ноутбука. Политика проверки CBAC будет называться ALLOWED_TRAFIC. Скачать 64,7 Kb. Поделитесь с Вашими друзьями:
|