miércoles, 2 de enero de 2013

Firewalll ZBF ( Zone Base Firewall)






##########################################################
Paso 1. Cree las zonas para el firewall con el comando zone security.
###########################################################
zone security insite
zone security outsite
############################################################
Paso 2. Defina clases de tráfico con el comando class-map type inspect.
############################################################
class-map type inspect match-any classe1
match protocol http
match protocol https
match protocol icmp
#################################################################
Paso 3. Especifique políticas de firewall con el comando policy-map type inspect.
#################################################################

policy-map type inspect politica1
class type inspect classe1
inspect

####################################################################
Paso 4. Aplique políticas de firewall a los pares de zonas de origen y destino usando el
comando zone-pair security.
####################################################################

zone-pair security InternotoExterno source insite destination outsite
service-policy type inspect politica1
##################################################################
Paso 5. Asigne interfaces de router a las zonas usando el comando de interfaz zone-member security
#################################################################

interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
zone-member security insite
interface FastEthernet0/1
ip address 192.168.20.254 255.255.255.0
zone-member security outsite
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)