基于上下文的访问控制——CBAC的配置

最新推荐文章于 2020-12-20 06:52:16 发布
最新推荐文章于 2020-12-20 06:52:16 发布
阅读量568 收藏 3
点赞数 1
文章标签: access cisco 远程连接 远程登录 list 测试
CBAC配置
环境:三台路由器由串口相连,连接地址如图所示(注意:使用路由型号:2811,且需要添加serial串口)
要求:在R2上进行CBAC访问控制,只允许R1 telnet R3及ping R3,但不允许R3访问R1.
 
 
步骤一:接口连通性配置
R1(config)#int s0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shutdown
R1(config)#ip route 20.1.1.0 255.255.255.0 10.1.1.2  à启用静态路由使R3可达
 
由于R2全部是相连接口不需配置路由
R2(config)#int s1
R2(config-if)#ip address 10.1.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#int s0
R2(config-if)#ip add 20.1.1.1 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shutdown
 
R3(config)#int s1
R3(config-if)#ip add 20.1.1.2 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no sh
R3(config)#ip route 10.1.1.0 255.255.255.0 20.1.1.1  à启用静态路由使R1可达
 
步骤二:测试连通性
R1#ping 20.1.1.2  àR3的接口地址
!!!!!
 
 
 
R3#ping 10.1.1.1  àR1的接口地址
!!!!!
 
步骤三:配置R3为telnet SERVER,并设置特权密码
R3(config)#username cisco password cisco  à设置用户名及密码
R3(config)#enable secret cisco   à特权密码,否则不允许远程连接
R3(config)#line vty 0 4
R3(config-line)#login local   à远程登录使用本地数据库
                                      
步骤四:测试telnet配置
R1#telnet 20.1.1.2  àtelnetR3,已经连接上了
Trying 20.1.1.2 ... Open
 
 
User Access Verification
 
Username: cisco  à输入设置的用户名及密码
Password:
R3>en
Password:
R3#
 
步骤五:设置CBAC及访问控制
R2(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 any  à允许内网所有流量
R2(config)#access-list 101 permit icmp any 10.1.1.0 0.0.0.255 echo-reply
à允许ping的回流
R2(config)#access-list 101 deny ip any any  à拒绝其它所有流量
R2(config)#ip inspect name cbac_telnet tcp  à定义CBAC开启TCP和UDP
R2(config)#ip inspect name cbac_telnet udp
R2(config)#int s1
R2(config-if)#ip access-group 100 in à内网加载访问列表,但没加CBAC
R2(config)#int s0
R2(config-if)#ip access-group 101 in  à外网加载列表
 
步骤六:测试没有加载CBAC的效果,并查看R2的访问列表
R1#telnet 20.1.1.2  à没有成功的进行远程连接
Trying 20.1.1.2 ...
% Connection timed out; remote host not responding
 
R2#show ip access-lists  à查看R2的访问列表
Extended IP access list 100
    permit ip 10.1.1.0 0.0.0.255 any (30 matches)
Extended IP access list 101
    
 
permit icmp any 10.1.1.0 0.0.0.255 echo-reply (5 matches)
deny ip any any  à没有加载任何条目
 
步骤七:将CBAC加载到接口
R2(config)#int s1
R2(config-if)#ip inspect cbac_telnet in  à加载CBAC
 
步骤八:在R1测试telnet连接并在R2上查看访问列表条目
R1#telnet 20.1.1.2
Trying 20.1.1.2 ... Open  à连接成功
 
 
User Access Verification
 
Username: cisco
Password:
R3>en
Password:
R3#
 
R2#show ip access-lists à查看访问列表条目
Extended IP access list 100
    permit ip 10.1.1.0 0.0.0.255 any (65 matches)
Extended IP access list 101
permit tcp host 20.1.1.2 eq telnet host 10.1.1.1 eq 11005 (27 matches)
               à发现动态的加载条目,CBAC实验成功
    permit icmp any 10.1.1.0 0.0.0.255 echo-reply (5 matches)
    deny ip any any
guaguochaba
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CBAC(基于上下文访问控制)
01-23
了解CBAC的基本原理而后基本配置,在CCNA阶段接触一些基本的防火墙安全配置的知识
基于上下文访问控制
weixin_30436101的博客
05-29 207
拓扑 地址表 Device interface IP Address Subnet mask Default Gateway R1 F 0/0 172.20.1.1 /24 N/A S0/0/0 10.20.1.1 /...
基于上下文访问控制CBAC
weixin_33912638的博客
09-13 381
一、Cisco IOS安全技术 Cisco IOS防火墙特性集作为Cisco IOS软件的一个选项,提供了一个先进的安全解决方案,这种集成化路由器安全解决方案是Cisco Systems安全解决方案系统中的一个部件。 Cisco IOS安全服务包括一系列特性,能使管理人员将一台Cisco路由器配置成为一个防火墙,而Cisco IOS防火墙特性集则可以为现有的Cisc...
cbac式_CBAC配置
weixin_39820244的博客
12-20 246
步骤一:接口连通性配置R1(config)#int s0R1(config-if)#ip add 10.1.1.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shutdownR1(config)#ip route 20.1.1.0 255.255.255.0 10.1.1.2à启用静态路由使R3可达由于R2全部是相连接口...
SDBatis: 基于MyBatis和CBAC的数据库应用访问控制.docx
02-23
SDBatis: 基于MyBatis和CBAC的数据库应用访问控制.docx
Cisco路由器上CBAC配置方法及技巧.pdf
10-09
Cisco路由器上CBAC配置方法及技巧.pdf
3接口的CBAC配置文档
09-20
本人自己做的实验,将实验结果SHOW RUN出来了。这个是网络技术的ACL的CBAC
基于路由器的CBAC流量监控技术的分析与实现.pdf
10-09
基于路由器的CBAC流量监控技术的分析与实现.pdf
cbac式_基于上下文访问控制(CBAC) :简介和配置
weixin_39843698的博客
12-20 684
简介Cisco IOS.防火墙功能集的基于上下文访问控制(CBAC)功能可主动检测防火墙后面的活动。CBAC 通过使用访问列表指定需要允许什么数据流进入和需要允许什么数据流流出(以 Cisco IOS 使用访问列表的相同方式)。但是,CBAC 访问列表包括 IP 检查语句,这些语句允许检查协议以确保协议在进入防火墙保护的系统之前不会被篡改。本文档没有任何特定的要求。使用的组件本文档不限于特定的软...
配置基于上下文访问控制
weixin_30482181的博客
05-21 129
Addressing Table 地址表 Device Interface IP Address Subnet Mask Default Gateway R1 Fa0/1 192.134.1.1 255.255.255.0 N/A ...
演示:基于上下文访问控制(IOS防火墙的配置
weixin_33725272的博客
11-14 254
演示:基于上下文访问控制(IOS防火墙的配置)技术交流与答疑请加入群:1952289思科IOS防火墙是属于思科IOS系统的一个重要安全特性,它被集成到思科的路由器中,作为一个安全特性功能体现。虽然IOS防火墙只是IOS系统的一个特性集,但是它并不逊色于安全市场上某些专业级防火墙。思科基于IOS的防火墙组件包括:进行常规包过滤的访问控制列表、动态访问控制列表、日志系统、实时报警、审计系统、***检...
Context-Based Access Control (CBAC) 基于上下文访问控制 理论知识
weixin_34179762的博客
07-13 146
CBAC即基于上下文访问控制协议,通过检查防火墙的流量来发现管理TCP和UDP的会话状态信息。这些状态信息被用来在防火墙访问列表创建临时通道。通过在流量一个方向上配置ip inspect列表,放行其返回流量。被允许会话是指来源于受保护的内部网络会话。它不能用来过滤每一种TCP/IP协议,CISCO IOS支持检查的协议有: ...
防火墙技术 配置基于上下文访问控制
weixin_34096182的博客
05-24 271
配置基于上下文访问控制 拓扑以及地址规划 验证网络的联通性 server-0pingPC-0 1.在R2配置一个命名IP ACl阻隔所有外网产生的流量 R2(config)# ip access-list extended OUT-IN R2(config-ext-nacl)# deny ip any any R2(config-ext-nacl)# exit R...
Cisco的ios防火墙技术之一--CBAC的原理及配置实例解析
Stephen_jj的博客
04-24 2487
Cisco的ios防火墙技术之一–CBAC的原理及配置实例解析 好久没写博客了,主要是写的都是不方便上传的,今天写一下防火墙的技术,也不知能不能上传成功吧。今天讲一下思科的两大IOS防火墙技术之一–CBAC,主要介绍其原理和实例的配置解析。当然,如果可以的话后面再讲另外一个zone-based技术。 CBAC的概念 CBAC(context-based access control)即基于上下文的...
用算法实现操作系统访问控制
最新发布
06-12
3. 基于内容的访问控制CBAC):CBAC是一种基于内容的访问控制算法,它根据资源的内容来限制用户的访问权限。例如,基于文档的敏感程度,CBAC算法可以限制用户对特定文档的访问权限。 4. 强制访问控制(MAC):MAC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值