Objetivos de aprendizaje Verifique la conectividad entre los dispositivos antes de la configuracin del firewall .

. Configurar un firewall IOS con CBAC en el router R3. Comprobar la funcionalidad CBAC utilizando ping, Telnet y HTTP. introduccin Control de acceso basado en el contexto ( CBAC ) se utiliza para crear un cortafuegos IOS . En esta actividad , se crear una configuracin CBAC bsica sobre el borde del router R3. R3 proporciona acceso a los recursos fuera de la red para las mquinas de la red interior. Bloques R3 hosts externos de acceder a los recursos internos. Despus de la configuracin, se verifica la funcionalidad de firewall de host internos y externos. Los routers se han configurado previamente con lo siguiente: Habilitar contrasea: ciscoenpa55 Contrasea para la consola : ciscoconpa55 Contrasea para las lneas vty : ciscovtypa55 Direccionamiento IP Enrutamiento esttico Todos los puertos del switch estn en VLAN 1 para interruptores S1 y S3. Tarea 1 : Bloque de trfico de fuera Paso 1 . Verificar la conectividad bsica de la red . Verificar la conectividad de la red antes de configurar el firewall IOS . Desde el smbolo del sistema PC- C , haga ping al servidor de PC -A . Desde el PC- C de comandos, Telnet al R2 S0/0/1 interfaz Router : direccin IP 10.2.2.2 . Salga de la sesin Telnet. A partir de PC- C , abra un navegador web en el PC - Un servidor para mostrar la pgina web. Cierre el navegador en PC -C. Desde la A - PC de comandos del servidor , mesa de ping PC -C. Paso 2 . Configurar una IP ACL nombrada en R3 para bloquear todo el trfico procedente de la red exterior. Utilice el comando ampliado la lista de acceso IP para crear una direccin IP ACL nombrada. Paso 3 . Aplicar la ACL a la interfaz Serial 0/0/1 . Paso 4. Confirme que el trfico entrando en la interfaz Serial 0/0/1 se cae . Desde el smbolo del sistema PC- C , haga ping al servidor de PC -A . Las respuestas de eco ICMP se bloquean por la ACL. Tarea 2 : Crear una regla de inspeccin CBAC Paso 1 . Crear una regla de inspeccin para inspeccionar el trfico ICMP , Telnet y HTTP. Paso 2 . Activar los mensajes de seguimiento de auditora CBAC registro con marca de tiempo y .

Utilice el comando ip inspeccionar pista de auditora para activar los mensajes de auditora CBAC para proporcionar un registro de acceso a la red a travs del servidor de seguridad, incluyendo los intentos de acceso ilegtimo . Habilitar el registro en el servidor syslog, 192.168.1.3 , con el comando de host de registro. Asegrese de que los mensajes registrados son sellos de tiempo . Paso 3 . Aplique la regla de inspeccin de egreso del trfico en la interfaz S0/0/1 . Paso 4. Compruebe que los mensajes de seguimiento de auditora se registran en el servidor syslog . A partir de PC -C, para probar la conectividad a PC- A con ping, Telnet y HTTP. Ping y HTTP deben tener xito. Tenga en cuenta que PC -A rechazar la sesin de Telnet. Desde la A - PC, pruebe la conectividad a PC- C con ping y Telnet. Todos deben ser bloqueados . Revisar los mensajes de syslog en el servidor PC -A: haga clic en la ficha Configuracin y haga clic en la opcin syslog. Tarea 3 : Verificar la funcionalidad del Firewall Paso 1 . Abra una sesin Telnet desde PC- C a R2. El Telnet debe tener xito. Aunque la sesin de Telnet est activado , ejecute el comando show ip inspeccionar sesiones en R3 . Este comando muestra las sesiones existentes que estn siendo rastreados e inspeccionados por CBAC . Cul es la direccin IP de origen y el nmero de puerto? Cul es la direccin IP de destino y nmero de puerto ? Salga de la sesin Telnet. Paso 2 . Desde PC- C , abra un navegador web a la A PC- pgina Web del servidor mediante la direccin IP del servidor . La sesin HTTP debe tener xito. Aunque la sesin HTTP est activo , ejecute el comando show ip inspeccionar sesiones en R3 . R3 # show ip inspeccionar sesiones Nota : Si la sesin HTTP se fuera antes de ejecutar el comando en R3 , usted tendr que hacer clic en el botn Ir en PC -C para generar una sesin entre PC- C y PC -A. Cul es la direccin IP de origen y el nmero de puerto? Cul es la direccin IP de destino y nmero de puerto ? Cierre el navegador en PC -C. Paso 3 . Ver la configuracin de la interfaz y temporizadores de reglas de inspeccin. Introduzca el comando show ip inspeccionar interfaces en R3. El resultado muestra las sesiones existentes que estn siendo rastreados e inspeccionados por CBAC .

Tarea 4 : Revisin CBAC configuracin Paso 1 . Mostrar configuracin CBAC . Introduzca el comando show ip inspeccionar config en R3 para mostrar la configuracin completa inspeccin CBAC . Paso 2 . Muestra de salida en tiempo real que se puede utilizar para la solucin de problemas . Escriba el comando debug ip inspeccionar detallada sobre R3 para mostrar mensajes detallados sobre eventos de software CBAC , incluyendo informacin sobre el procesamiento de paquetes CBAC . Desde PC- C , abra un navegador Web en el PC -C; entrar en el PC -A (servidor ) Direccin IP: 192.168.1.3 . Paso 3 . Verificar los resultados. Su porcentaje de finalizacin debe ser del 100 %. Haga clic en Verificar resultados para ver informacin y la verificacin de que los componentes necesarios se han completado.