...
Команды для просмотра счетчиков и сессий описаны в разделах Управление Firewall#show show ip firewall counters, Управление Firewall#show show ip firewall sessions, Управление Firewall#show show ipv6 firewall counters и Управление Firewall#show show ipv6 firewall sessions.
Использование отрицательной формы команды (no) отключает счетчики сессий.
...
[no] security zone-pair <SOURCE-ZONE> <DESTINATION-ZONE> [ vrf <VRF> ]Параметры
<SOURCE-ZONE> – зона безопасности, из которой поступает трафик. Допустимые варианты зон:
- Пользовательская - созданная пользователем;
- any - служебная зона, характеризующая любые зоны;
<DESTINATION-ZONE> – зона безопасности, в которую поступает трафик. На маршрутизаторе всегда существует зона безопасности с именем «self». Если в качестве получателя трафика выступает сам маршрутизатор, то есть трафик не является транзитным, то в качестве параметра указывается зона «self». , созданная пользователем. Допустимые варианты зон:
- Пользовательская - созданная пользователем;
- any - служебная зона, описывающая любые зоны;
- self - служебная зона, описывающая трафик, предназначенный самому маршрутизатору (трафик не является транзитным);
<VRF> – имя экземпляра VRF, задаётся строкой до 31 символа. Данный параметр возможно использовать только для пар зон "any"-"any" и "any"-"self";
Если при удалении используется значение параметра «all», то будут удалены все конфигурируемые пары зон безопасности.
...
| Блок кода |
|---|
esr(config)# security zone-pair trusted self
esr(config)# security zone-pair any self vrf VRF |
| Якорь | ||||
|---|---|---|---|---|
|
...