基于上下文的访问控制

时间：2019-05-27 13:59:21 阅读：146 评论：0 收藏：0 [点我收藏+]

基于上下文的访问控制

拓扑图

技术分享图片

配置步骤

1配置端口ip地址，并检测连通性

服务器 ping pc端

技术分享图片

2配置命令

R3(config)# ip access-list extended go

R3(config-ext-nacl)# deny ip any any //此ACL目的是隔绝外网流量r

R3(config-ext-nacl)# exit

R3(config)# interface s0/1/1

R3(config-if)# ip access-group go in

R3(config)#ip inspect name gg icmp

R3(config)#ip inspect name gg http // 创建一个检测规则来检测ICMP和HTTP流量

R3(config)# ip inspect audit-trail

R3(config)# service timestamps debug datetime msec

R3(config)# logging host 10.24.1.2 //开启时间戳记记录和CBAC审计跟踪信息

R3(config)#int s0/1/1

R3(config-if)# ip inspect gg out

验证：PC端 ping 服务器

技术分享图片

原文：https://www.cnblogs.com/lakerschampionships/p/10930189.html

踩

(0)

评论一句话评论（0）

分享档案

更多>