配置基于区域策略的防火墙
配置基于区域策略的防火墙
拓扑以及地址规划
实验前确保网络连通
service-0 ping通PC-0
创建一个内部区域。
R2(config)# zone security IN-ZONE
R2(config-sec-zone)# zone security OUT-ZONE
R2(config-sec-zone)# exit
创建一个用来定义内部流量的ACL
R2(config)# access-list 101 permit ip 192.84.3.0 0.0.0.255 any
创建一个涉及内部流量ACL的class map
R2(config)# class-map type inspect match-all IN-NET-CLAA-MAP
R2(config-cmap)# match access-group 101
R2(config-cmap)# exit
创建一个策略图
R2(config)# policy-map type inspect IN-2-OUT-PMAP.
定义一个检测级别类型和参考策略图。
R2(config-pmap)# class type inspect IN-NET-CLAA-MAP
定义检测策略图
R2(config-pmap-c)# inspect
创建一对区域
R2(config)# zone-pair security IN-2-OUT-ZPAIR source IN-ZONE destination OUT-ZONE
定义策略图来控制两个区域的流量。
R2(config-sec-zone-pair)# service-policy type inspect IN-2-OUT-PMAP
R2(config-sec-zone-pair)# exit
R2(config)#
把端口调用到合适的安全区域。
R2(config)# interface fa0/1
R2(config-if)# zone-member security IN-ZONE
R2(config-if)# exit
R2(config)# interface s1/1
R2(config-if)# zone-member security OUT-ZONE
R2(config-if)# exit
验证内配置ZPF后内部能访问外部
PC-0 ping service-0服务器并且telnet到R1的s1/1口
测试外部区域到内部区域的防火墙功能
R2ping PC-0
转载于:https://www.cnblogs.com/k190301/p/10946191.html
配置基于区域策略的防火墙相关推荐
- 基于上下文的访问控制与基于区域策略的防火墙
基于上下文的访问控制与基于区域策略的防火墙 拓扑图 地址表 Device Interface IP address R1 F 0/0 192.168.22.1 S 0/0/0 10.1.22.1 R2 ...
- 路由器配置——基于区域的OSPF,MD5认证
一.实验目的:掌握OSPF基于区域的MD5认证 二.拓扑图: 三.具体步骤配置 (1)R1路由器配置 Router>enableRouter#configure terminalEnter co ...
- 【实验】配置CISCO IOS基于区域的防火墙
欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认证培训及考证 配置需求 配置CISCO ...
- 如何配置天融信NGFW4000防火墙基于长连接的访问策略
a. 假设你已经通过串口初始化了防火墙4000(配置接口IP.GUI 登录权限等),并按照以上拓扑图连接好网络.创建了相关网络对象(如有疑问请参看"防火墙4000 管理配置"和&q ...
- 华为防火墙配置基于源地址的策略路由
1.基本IP地址及连通性配置 (1)内网IP地址配置 [LSW1]vlan batch 2 3 10 [LSW1-Vlanif2]IP add 10.1.2.5 24 [LSW1-Vlanif3]IP ...
- 华为防火墙配置基于用户的策略路由
1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEt ...
- 使用组策略配置Windows 7的高级防火墙
示例:使用组策略配置Windows 7的高级防火墙 微软河北技术支持中心的培训部门的员工不允许访问FTP站点,其他出站的流量允许.现在你需要使用组策略中配置培训部门的计算机的高级防火墙,实现出站流量的 ...
- linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战
Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...
- 【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略
目录 2. 配置基于本地的组策略 2.1 打开本地组策略编辑器 (1)禁止本机用户编辑注册表 (2)禁用Windows Server 2019服务器的[关闭事件追踪程序] (3)禁用互联网属性对话框中 ...
最新文章
- c语言combine函数,combine
- python 配置文件编码问题
- windbg 脚本命令实例
- 【科技金融】专家评分卡和机器学习评分卡的差异化和必要性
- VTK:PolyData之RibbonFilter
- 程序员的未来真的一片阴霾吗,大厂女程序员从未摆脱焦虑
- 【自定义排序规则】剑指 Offer 45. 把数组排成最小的数
- 【ArcGIS风暴】ArcGIS求一个矢量图层中多个图斑的“四至点”坐标案例教程
- 手机内存卡转化linux,Android 往手机内存卡上存储用户名与密码的操作
- h5 img js 点击图片放大_H5实现移动端图片预览:手势缩放, 手势拖动,双击放大......
- php 路径有汉字,路径文字工具
- java存放的位置_java数据类型的种类以及存放的位置
- IPv4和IPv6有什么不同
- Linux修改/设置服务器ip地址
- java 数据库 事务 只读_Spring 事务 readOnly 到底是怎么回事?
- php如何把文字加粗,HTML中如何将字体加粗
- 城市内涝地埋式积水监测系统解决方案
- 天视通摄像头设置教程_天视通摄像头设置教程_直播教程 | 使用虎牙伴侣背景消除,来点新鲜的直播玩法!......
- Java遍历Map五种方法
- LeetCode 反转链表(C++)