ファイアウォールポリシーのエリアを設定

トポロジー

 

 

アドレス・テーブル

デバイス	インタフェース	IPアドレス	サブネットマスク	デフォルトゲートウェイ
R1	FA0 / 0	10.26.11.1	255.255.255.0	N / A
	S0 / 0/0000	10.26.1.1	255.255.255.0	N / A
R2	S0 / 0/0100	10.26.1.2	255.255.255.0	N / A
	S0 / 0/1	10.26.2.2	255.255.255.0	N / A
R3	FA0 / 0	10.26.13.1	255.255.255.0	N / A
	S0 / 0/1	10.26.2.3	255.255.255.0	N / A
PC-A	何もありません	10.26.11.3	255.255.255.0	10.26.11.1
PC-C	何もありません	10.26.13.3	255.255.255.0	10.26.13.1

 

 

有効にするためにスタティックルートを設定するのpingを通過

ルータ1（設定）#ipの経路10.26.2.0 255.255.255.0 10.26.1.2

ルータ1（設定）#ipのルート10.26.13.0 255.255.255.0 10.26.1.2

 

ルータ2（設定）#ipのルート10.26.13.0 255.255.255.0 10.26.2.3

ルータ2（設定）#ipのルート10.26.11.0 255.255.255.0 10.26.1.1

 

Router3（設定）#ipの経路10.26.1.0 255.255.255.0 10.26.2.2

Router3（設定）#ipのルート10.26.11.0 255.255.255.0 10.26.2.2

 

 

 

ネットワークのping -passテスト

PC-のping 通PC-C 。

 

 

 

 

 

 

 

PC-Cのping 通のPC-A

 

 

PC-Cのtelnetのために/ 0/1 S0 インタフェース

 

 

 PC-C へのボードPC-AのWebページ

 

 

では R3 ゾーンのファイアウォールを作成します

 

Router3（設定）#zoneセキュリティIN-ZONE

Router3レーション（config-秒ゾーン）#zoneセキュリティOUT-ZONE

Router3（CONFIG-SEC-ゾーン）#EX

Router3（設定）＃アクセスリスト101許可IP 10.26.13.0 0.0.0.255任意の

Router3（設定）＃クラスマップタイプは、全一致IN-NET-CLASS-MAPを検査します

Router3（CONFIG-CMAP）#matchアクセスグループ101

Router3レーション（config-CMAP）#EX

Router3（設定）＃ポリシーマップのタイプは、IN-2-OUT-PMAPを検査します

Router3レーション（config-PMAP）#classタイプは、IN-NET-CLASS-MAPを検査します

Router3（CONFIG-PMAP-C）#inspect

％IN-NET-CLASS-MAP検査のためのクラスで構成されない特定のプロトコル。すべてのプロトコルが検査されます

Router3レーション（config-pmapの-C）＃

Router3（CONFIG-PMAP-C）#EX

Router3レーション（config-pmapの）#EX

Router3 OUT-ZONE（config）＃関連ゾーンペアのセキュリティIN-2-OUT-ZPAIRソースIN-ZONE先

Router3（CONFIG-SEC-ゾーンペア）＃サービスポリシータイプは、IN-2-OUT-PMAPを検査します

Router3（CONFIG-SEC-ゾーンペア）#EX

Router3（設定）#INT F0 / 0

IN-ZONE Router3（設定 - 場合）＃ゾーンメンバーのセキュリティ

Router3（設定 - 場合）#EX

Router3（設定）#INT S0 / 0/1

OUT-ZONE Router3（設定 - 場合）＃ゾーンメンバーのセキュリティ

Router3（設定 - 場合）#EX

Router3（設定）#EX

Router3の＃

％SYS-5-CONFIG_I：コンソールによってコンソールから構成さ

 

Router3＃1は、show policy-mapタイプのゾーンペアセッションを検査

ゾーンペア：IN-2-OUT-ZPAIR

 

 

 

 

 

PC-Cは、成功したことができますpingを実行するPC-A

 

 

 

その後、着陸 PC-広告見ながらページをR3のコマンドを

 

R3＃1 は、show policy-mapタイプのゾーンペアセッションを検査

 ゾーンペア：IN-ZONE-OUT-ZONE

 

  サービスポリシーは、検査：IN-2-OUT-PMAP

 

  クラスマップ：IN-NET-CLASS-MAP（全一致）

  マッチ：アクセスグループ101

  点検

  確立されたセッション

セッション139142400（10.26.13.3:1027)=>(10.26.11.3:80）

http：TCP SIS_OPEN