配置与应用CBAC规则于路由器.pdfVIP

6.2配置CBAC

学习目标

•在路由器上配置CBAC规则

•在路由器上应用CBAC规则

拓扑图

场景

基于上下文的控制（CBAC）是CiscoIOS功能集中的一个强大工具。

它允许对某些类型的进行有状态的数据包检查。在这个实验中，INSIDE

代表企业路由器，OUTSIDE代表外部互联网或ISP路由器，FW代表企业

。仅凭CBAC还不足以使路由器成为一个安全的互联网，但结合

其他安全特性，它可以成为非常强大的防御。

步骤1：配置接口

使用拓扑图中显示的地址配置回环接口。还应配置图中所示的串行接口。在适

当的接口上设置时钟速率，并在所有串行连接上发出noshutdown命令。使

用ping命令验证您是否已通过本地子网建立连接。

INSIDE(config)#interfaceserial0/0/0INSIDE(config‑if)#ipaddress

INSIDE(config‑if)#clockrate64000

1‑8CCNP:实施安全融合广域网v5.0‑6‑2©2007，CiscoSystems,Inc

Lab6.2ConfiguringCBAC

LearningObjectives

•ConfigureCBACruonarouter

•ApplyCBACruonarouter

TopologyDiagram

Scenario

Context-basedaccesscontrol(CBAC)isapowerfultoolintheCiscoIOS

Firewallfeatureset.Itallowsstatefulpacketinspectionofcertaintypesof

attacks.Inthislab,INSIDErepresentsaninsidecorporaterouter,OUTSIDE

representsanoutsideInternetorISProuter,andFWrepresentsthecorporate

firewall.CBACaloneisnotenoughtomakearouterintoasecureInternet

firewall,butinadditiontoothersecurityfeaturesitcanbeaverypowerful

defense.

Step1:ConfigurethePhysicalInterfaces

Configuretheloopbackinterfaceswiththeaddressesshowninthetopology

diagram.Alsoconfiguretheserialinterfacesshowninthediag