service timestamps log datetime 服务邮戳改成当前系统时间
logging buffered 记录日志
ip inspect name ccie telnet timeout 1800 设置inspect 名字叫ccie并且监测telnet流量,空闲30分钟视为超时
ip inspect name ccie telnet audit-trail on 设置inspect名字叫ccie并且审计telnet流量
interface s1/0
ip access-group 111 in
ip access-group 110 out
ip inspect ccie out 应用inspect名字为ccie到接口下
access-list 110 permit tcp 12.12.0.0 0.0.255.255 host 150.4.1.1 eq telnet
access-list 110 deny ip any host 150.4.1.1
access-list 110 permit ip any any
access-list 111 deny ip host 150.4.1.1 any
access-list 111 permit ip any any
总的来说,ip inspect就是先在全局定义模版(可以为多个),模版中定义了要检测的流量协议类型,可以在模版中定义是否为此协议进行审计,定义缓存的时间等。模版 定义完之后然后在接口下面调用,指定方向,然后router会对符合方向和协议的数据流进行登记,在接口上自动建立凌驾于ip 访问列表之上的通道,保证回来的数据包能够正常回来。