配置基于区域策略的防火墙

拓扑以及地址规划

实验前确保网络连通

service-0 pingPC-0

创建一个内部区域。

R2(config)# zone security IN-ZONE

R2(config-sec-zone# zone security OUT-ZONE

R2(config-sec-zone)# exit

 

创建一个用来定义内部流量的ACL

R2(config)# access-list 101 permit ip 192.84.3.0 0.0.0.255 any

 

创建一个涉及内部流量ACLclass map

R2(config)# class-map type inspect match-all IN-NET-CLAA-MAP

R2(config-cmap)# match access-group 101

R2(config-cmap)# exit

 

创建一个策略图

R2(config)# policy-map type inspect IN-2-OUT-PMAP.

 

定义一个检测级别类型和参考策略图。

R2(config-pmap)# class type inspect IN-NET-CLAA-MAP

 

定义检测策略图

R2(config-pmap-c)# inspect

 

创建一对区域

R2(config)# zone-pair security IN-2-OUT-ZPAIR source IN-ZONE destination OUT-ZONE

 

定义策略图来控制两个区域的流量。

R2(config-sec-zone-pair)# service-policy type inspect IN-2-OUT-PMAP

R2(config-sec-zone-pair)# exit

R2(config)#

把端口调用到合适的安全区域。

R2(config)# interface fa0/1

R2(config-if)# zone-member security IN-ZONE

R2(config-if)# exit

 

R2(config)# interface s1/1

R2(config-if)# zone-member security OUT-ZONE

R2(config-if)# exit

 

验证内配置ZPF后内部能访问外部

PC-0 ping service-0服务器并且telnetR1s1/1

测试外部区域到内部区域的防火墙功能

 R2ping PC-0

转载于:https://www.cnblogs.com/k190301/p/10946191.html

配置基于区域策略的防火墙相关推荐

  1. 基于上下文的访问控制与基于区域策略的防火墙

    基于上下文的访问控制与基于区域策略的防火墙 拓扑图 地址表 Device Interface IP address R1 F 0/0 192.168.22.1 S 0/0/0 10.1.22.1 R2 ...

  2. 路由器配置——基于区域的OSPF,MD5认证

    一.实验目的:掌握OSPF基于区域的MD5认证 二.拓扑图: 三.具体步骤配置 (1)R1路由器配置 Router>enableRouter#configure terminalEnter co ...

  3. 【实验】配置CISCO IOS基于区域的防火墙

    欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认证培训及考证 配置需求 配置CISCO ...

  4. 如何配置天融信NGFW4000防火墙基于长连接的访问策略

    a. 假设你已经通过串口初始化了防火墙4000(配置接口IP.GUI 登录权限等),并按照以上拓扑图连接好网络.创建了相关网络对象(如有疑问请参看"防火墙4000 管理配置"和&q ...

  5. 华为防火墙配置基于源地址的策略路由

    1.基本IP地址及连通性配置 (1)内网IP地址配置 [LSW1]vlan batch 2 3 10 [LSW1-Vlanif2]IP add 10.1.2.5 24 [LSW1-Vlanif3]IP ...

  6. 华为防火墙配置基于用户的策略路由

    1.基本IP地址及连通性配置 (1)内网IP地址配置 (2)配置外网IP地址 [ISP1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [ISP1-GigabitEt ...

  7. 使用组策略配置Windows 7的高级防火墙

    示例:使用组策略配置Windows 7的高级防火墙 微软河北技术支持中心的培训部门的员工不允许访问FTP站点,其他出站的流量允许.现在你需要使用组策略中配置培训部门的计算机的高级防火墙,实现出站流量的 ...

  8. linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战

    Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...

  9. 【Windows Server 2019】组策略的配置与管理——配置基于本地的组策略

    目录 2. 配置基于本地的组策略 2.1 打开本地组策略编辑器 (1)禁止本机用户编辑注册表 (2)禁用Windows Server 2019服务器的[关闭事件追踪程序] (3)禁用互联网属性对话框中 ...

最新文章

  1. c语言combine函数,combine
  2. python 配置文件编码问题
  3. windbg 脚本命令实例
  4. 【科技金融】专家评分卡和机器学习评分卡的差异化和必要性
  5. VTK:PolyData之RibbonFilter
  6. 程序员的未来真的一片阴霾吗,大厂女程序员从未摆脱焦虑
  7. 【自定义排序规则】剑指 Offer 45. 把数组排成最小的数
  8. 【ArcGIS风暴】ArcGIS求一个矢量图层中多个图斑的“四至点”坐标案例教程
  9. 手机内存卡转化linux,Android 往手机内存卡上存储用户名与密码的操作
  10. h5 img js 点击图片放大_H5实现移动端图片预览:手势缩放, 手势拖动,双击放大......
  11. php 路径有汉字,路径文字工具
  12. java存放的位置_java数据类型的种类以及存放的位置
  13. IPv4和IPv6有什么不同
  14. Linux修改/设置服务器ip地址
  15. java 数据库 事务 只读_Spring 事务 readOnly 到底是怎么回事?
  16. php如何把文字加粗,HTML中如何将字体加粗
  17. 城市内涝地埋式积水监测系统解决方案
  18. 天视通摄像头设置教程_天视通摄像头设置教程_直播教程 | 使用虎牙伴侣背景消除,来点新鲜的直播玩法!......
  19. Java遍历Map五种方法
  20. LeetCode 反转链表(C++)

热门文章

  1. Onlyoffice 添加中文字体,并修改字体大小显示为小四、四号等中文
  2. C语言是什么?都包括哪些?
  3. C++ 实现一个简单的通讯录管理系统
  4. Bootstrap模板Metronic设置默认选中侧边栏
  5. 【简单工厂设计模式】
  6. 【网络与系统安全实验】网络监听及防御技术
  7. python统计字母出现次数代码用while_py_while循环及基本运算符
  8. python中cos函数_Python代码中cos()函数有什么功能呢?
  9. 沈阳师范大学PTA百题刷分
  10. php 密码错误就弹出框_PHP弹出对话框