[ACL] CBAC 명령어(Cisco)

[ACL] CBAC 명령어(Cisco)

CBAC(Context-Based Access Control) 명령어 CBAC 기본 설정 명령어 conf t ip inspect name [CBAC_NAMA] tcp // 내부→외부로 나갈때 TCP 패킷은 임시 ACL을 생성하여 상단의 추가함 // 외부→내부로 응답이 올 땐 임시 ACL을 보고 허용됨 ip inspect name [CBAC_NAMA] udp ip inspect name [CBAC_NAMA] icmp end conf t interface fa1/0 ip inspect [CBAC_NAME] out // 인터페이스에 CBAC Outbound적용 no ip unreachables // 외부→내부로 ICMP 패킷을 송신하면 "unreachables"가 뜨는데 보안상 취약해 "Time Out"이 뜨게 설정 end CBAC TCP 중 HTTP만 허용하는 명령어 conf t ip inspect name [CBAC_NAME] http audit-trail on // 내부에서 외부로 ...

#AccessControlList #CiscoCBAC설정 #CiscoCBAC명령어 #CiscoCBACConfig #CBAC설정 #CBAC명령어 #CBACConfig #CBAC #ACL #ContextBasedAccessControl

원문링크 : [ACL] CBAC 명령어(Cisco)

 등록된 다른 글

[EIGRP] EIGRP Case Study - Basic(Cisco)

[Windows 11] Windows IP 확인하는 방법

[EVE-NG] Nokia 7750 SR 12.0.R6 등록

[EIGRP] EIGRP Case Study - Authentication(Cisco)

[OSPF] ECMP(Equal Cost Multiple Paths)

[CentOS 8.0] 자동 업데이트 기능 제거 방법

[Multicast] PIM Dense-Mode 동작 과정 - First Time

[EVE-NG] Cisco IOL 등록