...
Второй наглядный пример, разрешить узлу с ip-адресом 192.51.100.6esr-10(config)# object-group network GRE_UNTRUSTED_PERMIT 6 из зоны untrusted устанавливать gre-сессию на текущий маршрутизатор:
| Блок кода |
|---|
esr(config)# object-group network GRE_UNTRUSTED_PERMIT esr(config-object-group-network)# ip address-range 192.51.100.6 esr(config-object-group-network)# exit esr(config)# security zone-pair untrusted self esr(config-zone-pair)# rule 100 esr(config-zone-pair-rule)# action permit esr(config-zone-pair-rule)# match protocol gre esr(config-zone-pair-rule)# match source-address GRE_UNTRUSTED_PERMIT esr(config-zone-pair-rule)# enable esr(config-zone-pair-rule)# exit esr(config-zone-pair)# exit |
...