forum.opennet.ru

Составление сообщения

Исходное сообщение

"настройка зоны ZBF"
Отправлено Алексей, 17-Окт-11 11:51

> да все работает
>> Уверены, что LAN интерфейс fa0/1, а не Vlan?
> точно
Может в IOS дело. Вы так и не сказали какой.
Вот еще "шпаргалка"
1.  зоны безопасности
zone security SAFE
  description LAN
zone security WILD
  description WAN
2. интерфейсы в зоны
interface Dialer 0
  zone-member security WILD
interface Vlan 1
  zone-member security SAFE
3.определеним протоколы по которым  разрешен доступ в  интернет,
class-map type inspect match-any IN2OUT
  match protocol icmp
  match protocol http
  match protocol tcp
  --- + что еще надо
4. создание политики
policy-map type inspect IN2OUT
  class type inspect IN2OUT
  inspect
policy-map type inspect OUT2IN
   class class-default
   drop
policy-map type inspect ROUTER
  class class-default
  pass

5.создаем цепочку inside -> outside
zone-pair security IN2OUT source SAFE destination WILD
   service-policy type inspect IN2OUT
zone-pair security OUT2IN source WILD destination SAFE
   service-policy type inspect OUT2IN
zone-pair security SAFE-ROUTER source SAFE destination self
   service-policy type inspect ROUTER
zone-pair security ROUTER-SAFE source self destination SAFE
  service-policy type inspect ROUTER
Все делал сам и все работало. Разбирался.

Исходное сообщение
"настройка зоны ZBF" Отправлено Алексей, 17-Окт-11 11:51
> да все работает >> Уверены, что LAN интерфейс fa0/1, а не Vlan? > точно Может в IOS дело. Вы так и не сказали какой. Вот еще "шпаргалка" 1. зоны безопасности zone security SAFE description LAN zone security WILD description WAN 2. интерфейсы в зоны interface Dialer 0 zone-member security WILD interface Vlan 1 zone-member security SAFE 3.определеним протоколы по которым разрешен доступ в интернет, class-map type inspect match-any IN2OUT match protocol icmp match protocol http match protocol tcp --- + что еще надо 4. создание политики policy-map type inspect IN2OUT class type inspect IN2OUT inspect policy-map type inspect OUT2IN class class-default drop policy-map type inspect ROUTER class class-default pass 5.создаем цепочку inside -> outside zone-pair security IN2OUT source SAFE destination WILD service-policy type inspect IN2OUT zone-pair security OUT2IN source WILD destination SAFE service-policy type inspect OUT2IN zone-pair security SAFE-ROUTER source SAFE destination self service-policy type inspect ROUTER zone-pair security ROUTER-SAFE source self destination SAFE service-policy type inspect ROUTER Все делал сам и все работало. Разбирался.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> да все работает 
>>> Уверены, что LAN интерфейс fa0/1, а не Vlan?
>> точно

> Может в IOS дело. Вы так и не сказали какой.
> Вот еще "шпаргалка"

> 1.  зоны безопасности

> zone security SAFE 
>   description LAN 
> zone security WILD 
>   description WAN

> 2. интерфейсы в зоны

> interface Dialer 0 
>   zone-member security WILD 
> interface Vlan 1 
>   zone-member security SAFE

> 3.определеним протоколы по которым  разрешен доступ в  интернет, 
> class-map type inspect match-any IN2OUT 
>   match protocol icmp 
>   match protocol http 
>   match protocol tcp 
>   --- + что еще надо

> 4. создание политики

> policy-map type inspect IN2OUT 
>   class type inspect IN2OUT 
>   inspect

> policy-map type inspect OUT2IN 
>    class class-default 
>    drop

> policy-map type inspect ROUTER 
>   class class-default 
>   pass

> 5.создаем цепочку inside -> outside

> zone-pair security IN2OUT source SAFE destination WILD 
>    service-policy type inspect IN2OUT

> zone-pair security OUT2IN source WILD destination SAFE 
>    service-policy type inspect OUT2IN

> zone-pair security SAFE-ROUTER source SAFE destination self 
>    service-policy type inspect ROUTER

> zone-pair security ROUTER-SAFE source self destination SAFE 
>   service-policy type inspect ROUTER

> Все делал сам и все работало. Разбирался.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру