IOS Firewall Phần 1

PhamKha

Member

Member

Join Date: Oct 2020

Posts: 51
- Share
- Tweet
#1

IOS Firewall Phần 1

19-10-2020, 02:32 PM

Cấu hình cisco IOS firewall
Xác định in/out interface.

cấu hình IP ACL ở interface

định nghĩa inspection rule

Apply inspection rule đến interface

test

1/Xác định in/out interface
Cho phép tất cả mạng cần bảo vệ đi đến những mạng không an toàn, cấm toàn bộ mạng không an toàn vào mạng đã được bảo vệ. Dùng ACL extend, vì khi open động cho hướng ngược về thì cũng là extend.
Cấm tất cả những traffic từ ngoài đi vào mà có source là mạng được bảo vệ [cấm bên ngoài IP spoofing]
Deny broadcast với địa chỉ source từ ngoài đi vào.

Code:

[FONT=Times New Roman]Router(config)# ip inspect audit-trail[/FONT] [FONT=Times New Roman]Enables the delivery of audit trail messages using syslog[/FONT] [FONT=Times New Roman]Router(config)# no ip inspect alert-off[/FONT] [FONT=Times New Roman]Enables real-time alerts[/FONT] [FONT=Times New Roman]Router(config)#logging on[/FONT] [FONT=Times New Roman]Router(config)#logging host 10.0.0.3[/FONT] [FONT=Times New Roman]Router(config)#ip inspect audit-trail[/FONT] [FONT=Times New Roman]Router(config)#no ip inspect alert-off[/FONT] [FONT=Times New Roman]Inspection rule cho những application protocol[/FONT] [FONT=Times New Roman]Router(config)#ip inspect name FWRULE smtp alert on audit-trail on timeout 300[/FONT] [FONT=Times New Roman][B][COLOR=green]Router(config)#ip inspect name FWRULE ftp[/COLOR] [/B]alert on audit-trail on [B][COLOR=green]timeout 300[/COLOR][/B][/FONT]

Timeout thiết lập thời gian timeout của TCP/UDP idle, tính bằng giây. Không ghi đè thời gian time out của global DNS.
Tags: cisco, firewall, score, vnpro

Announcement

IOS Firewall Phần 1