Как реализовать port knocking на роутерах Cisco? Допустим проброшен порт на видеорегистратор или на терминальный сервер. Хочется сделать port knocking, чтобы порт открывался на маршрутизаторе только при определённой комбинации пакетов со стороны клиента
Как реализовать port knocking на роутерах Cisco? Допустим проброшен порт на видеорегистратор или на терминальный сервер. Хочется сделать port knocking, чтобы порт открывался на маршрутизаторе только при определённой комбинации пакетов со стороны клиента
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для реализации port knocking на роутерах Cisco можно воспользоваться фильтрацией трафика с использованием access-lists. Например, можно создать access-list для порта, который нужно открывать только после определенной комбинации пакетов.
Например, для видеорегистратора, если нужно открыть порт 80 после определенной комбинации пакетов, можно добавить следующие команды в конфигурацию роутера:
access-list 101 permit tcp any any eq 123access-list 101 permit tcp any any eq 456
access-list 101 permit tcp any any eq 789
access-list 101 deny ip any any
interface FastEthernet0/0 (или другой интерфейс, где подключен видеорегистратор)
ip access-group 101 in
В данном примере, access-list 101 разрешает трафик на порты 123, 456 и 789, а затем запрещает все остальные пакеты. После получения указанной комбинации пакетов, порт 80 будет открыт для видеорегистратора.
Помимо использования access-lists, также можно воспользоваться функционалом Embedded Event Manager (EEM) для автоматизации процесса порт knocking на роутерах Cisco.