Tweet
Cách cấu hình CBAC để inspect traffic từ internet vào
Hiện giờ tôi đang có 1 con router Cisco và muốn sử dụng chức năng statefull firewall để kiểm tra traffic từ các chi nhánh vào các server đặt phía sau router, mô hình như sau:
Router R1 không NAT dịch vụ web ra bên ngoài mà chỉ chạy route giữa 2 interface.
Tôi muốn khi PC truy cập vào web server thì R1 sẽ dùng chức năng statefull firewall để kiểm tra luồng traffic này.
Tôi phải đặt access list và inspect rule theo chiều nào và ở interface nào mới hợp lý?
Trong tất cả các tài liệu tôi đã đọc đều giải thích chức năng và hướng dẫn cấu hình statefull firewall theo mô hình: 1 PC bên trong truy cập 1 web server bên ngoài.
Mong mọi người chia sẻ kinh nghiệm. Cám ơn nhiều!
Router R1 không NAT dịch vụ web ra bên ngoài mà chỉ chạy route giữa 2 interface.
Tôi muốn khi PC truy cập vào web server thì R1 sẽ dùng chức năng statefull firewall để kiểm tra luồng traffic này.
Tôi phải đặt access list và inspect rule theo chiều nào và ở interface nào mới hợp lý?
Trong tất cả các tài liệu tôi đã đọc đều giải thích chức năng và hướng dẫn cấu hình statefull firewall theo mô hình: 1 PC bên trong truy cập 1 web server bên ngoài.
Mong mọi người chia sẻ kinh nghiệm. Cám ơn nhiều!
Comment