Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

IOS Firewall Phần 1

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    IOS Firewall Phần 1

    Cấu hình cisco IOS firewall
    1. Xác định in/out interface.
    2. cấu hình IP ACL ở interface
    3. định nghĩa inspection rule
    4. Apply inspection rule đến interface
    5. test
    1/Xác định in/out interface
    Cho phép tất cả mạng cần bảo vệ đi đến những mạng không an toàn, cấm toàn bộ mạng không an toàn vào mạng đã được bảo vệ. Dùng ACL extend, vì khi open động cho hướng ngược về thì cũng là extend.
    Cấm tất cả những traffic từ ngoài đi vào mà có source là mạng được bảo vệ [cấm bên ngoài IP spoofing]
    Deny broadcast với địa chỉ source từ ngoài đi vào.
    Code:
    [FONT=Times New Roman]Router(config)# ip inspect audit-trail[/FONT]
[FONT=Times New Roman]Enables the delivery of audit trail messages using syslog[/FONT]

[FONT=Times New Roman]Router(config)# no ip inspect alert-off[/FONT]
[FONT=Times New Roman]Enables real-time alerts[/FONT]

[FONT=Times New Roman]Router(config)#logging on[/FONT]
[FONT=Times New Roman]Router(config)#logging host 10.0.0.3[/FONT]
[FONT=Times New Roman]Router(config)#ip inspect audit-trail[/FONT]
[FONT=Times New Roman]Router(config)#no ip inspect alert-off[/FONT]

[FONT=Times New Roman]Inspection rule cho những application protocol[/FONT]
[FONT=Times New Roman]Router(config)#ip inspect name FWRULE smtp alert on audit-trail on timeout 300[/FONT]
[FONT=Times New Roman][B][COLOR=green]Router(config)#ip inspect name FWRULE ftp[/COLOR] [/B]alert on audit-trail on [B][COLOR=green]timeout 300[/COLOR][/B][/FONT]
    Timeout thiết lập thời gian timeout của TCP/UDP idle, tính bằng giây. Không ghi đè thời gian time out của global DNS.
    Tags: cisco, firewall, score, vnpro
Previous template Next
Working...
X