Разлика между версии на „Конфигуриране на ZBF“
от БАРЗИКТ Wiki
| Ред 45: | Ред 45: | ||
#Дефиниране на групи (subset) от зони и обединяване (merge) на потоците от трафик | #Дефиниране на групи (subset) от зони и обединяване (merge) на потоците от трафик | ||
| − | =Стъпки при конфигуриране на ZBF= | + | =Стъпки при конфигуриране на ZBF чрез CLI= |
| + | #Създаване на зони чрез команда '''zone security''' | ||
| + | #Определяне на класове трафик чрез '''class-map type inspect''' | ||
| + | #Определяне на политики чрез '''policy-map type inspect''' | ||
| + | #Дефиниране на връзки между две отделни зони чрез '''zone-pair''' | ||
| + | #Поставяне на интерфейс в дадена зона с '''zone-member security''' | ||
| + | |||
| + | ==Създаване на зони== | ||
Версия от 12:05, 31 юли 2015
Съдържание
Примерна топология
Базова конфигурация
R1
enable conf t hostname R1 interface GigabitEthernet 0/0 ip address 172.16.0.1 255.255.0.0 no shut interface GigabitEthernet 0/1 ip address 10.0.0.1 255.0.0.0 no shut exit router ospf 1 network 172.16.0.1 0.0.0.0 area 0 network 10.0.0.1 0.0.0.0 area 0 end
R2
enable conf t hostname R2 interface GigabitEthernet 0/0 ip address 80.0.0.1 255.0.0.0 no shut interface GigabitEthernet 0/1 ip address 10.0.0.2 255.0.0.0 no shut exit router ospf 1 network 80.0.0.1 0.0.0.0 area 0 network 10.0.0.2 0.0.0.0 area 0 end
Етапи при проектиране на ZBF
- Определяне на зоните
- Дефиниране на политики между зоните
- Дизайн на физическата свързаност
- Дефиниране на групи (subset) от зони и обединяване (merge) на потоците от трафик
Стъпки при конфигуриране на ZBF чрез CLI
- Създаване на зони чрез команда zone security
- Определяне на класове трафик чрез class-map type inspect
- Определяне на политики чрез policy-map type inspect
- Дефиниране на връзки между две отделни зони чрез zone-pair
- Поставяне на интерфейс в дадена зона с zone-member security
