...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# check output-interface |
clear ip firewall counters
...
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# clear ip firewall counters trusted self |
...
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# clear ip firewall sessions vrf VRF1 |
...
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# clear ipv6 firewall counters trusted self |
...
Необходимый уровень привилегий
10
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# clear ipv6 firewall sessions vrf VRF1 |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone)# description "Trusted interfaces" |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-rule)# enable |
...
CONFIG-WIREGUARD-TUNNEL-PEER
Пример
| Блок кода |
|---|
esr(config-if-gi)# ip firewall disable |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config-if-gi)# ip firewall mode stateless |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions counters |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions allow-unknown |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions generic-timeout 60 |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions icmp-timeout 60 |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions icmpv6-timeout 60 |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions max-expect 512 |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions max-tracking 256000 |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions tcp-connect-timeout 120 |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions tcp-disconnect-timeout 10 |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions tcp-estabilished-timeout 3600 |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions tcp-latecome-timeout 10 |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions tracking ftp |
...
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions udp-assured-timeout 3600 |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# ip firewall sessions udp-wait-timeout 60 |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match application APP_DENY |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-pair-zone-rule)# match destination-address object-group remote_workspace |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match destination-address object-group local |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match destination-mac mac A8:F9:4B:AA:00:40 |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match destination-nat |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match destination-port object-group ssh |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match fragment |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match icmp 2 any |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match ip-options |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match protocol udp |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match source-address object-group remote |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match source-address-port object-group admin |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match source-mac mac A8:F9:4B:AA:00:40 |
...
CONFIG-SECURITY-ZONE-PAIR-RULE
Пример
| Блок кода |
|---|
esr(config-security-zone-pair-rule)# match source-port object-group telnet |
...
Командный режим
CONFIG-BRIDGE
Пример
| Блок кода |
|---|
esr(config-bridge)# ports firewall enable |
...
CONFIG-SECURITY-ZONE-PAIR
Пример
| Блок кода |
|---|
esr(config-security-zone-pair)# rearrange 10 |
...
CONFIG-SECURITY-ZONE-PAIR
Пример
| Блок кода |
|---|
esr(config-security-zone-pair)# renumber rule 13 100 |
...
CONFIG-SECURITY-ZONE-PAIR
Пример
| Блок кода |
|---|
esr(config-security-zone-pair)# rule 10 esr(config-security-zone-pair-rule)# |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# security zone trusted esr(config-security-zone)# |
...
CONFIG-WIREGUARD-TUNNEL-PEER
Пример
| Блок кода |
|---|
esr(config-if-gi)# security-zone trusted |
...
Необходимый уровень привилегий
10
Командный режим
CONFIG
Пример
| Блок кода |
|---|
esr(config)# security zone-pair trusted self esr(config)# security zone-pair any self vrf VRF |
...
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ip firewall counters Zone-pair Rule Action Pkts Bytes Description ------------------------------ ---------- --------------- ---------- ---------- -------------------- any/any default deny 0 0 -- trusted/self 1 permit 0 0 From local to router trusted/trusted 1 permit 0 0 -- |
...
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ip firewall sessions
Codes: E - expected, U - unreplied,
A - assured, C - confirmed
Prot Aging Inside source Inside destination Outside source Outside destination Pkts Bytes Status
----- ---------- --------------------- --------------------- --------------------- --------------------- ---------- ---------- ------
icmp 22 10.0.22.3 10.0.22.15 10.0.22.3 10.0.22.15 1 84 C
udp 19 192.168.0.15:138 192.168.0.37:138 192.168.0.15:138 192.168.0.37:138 5 1100 UC |
...
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ip firewall sessions tracking
Tracking Status:
FTP: Enabled
H.323: Enabled
GRE: Enabled
PPTP: Enabled
NETBIOS-NS: Enabled
SIP: Enabled |
...
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ipv6 firewall counters trusted self Zone-pair Rule Action Pkts Bytes Description ------------------------------ ---------- --------------- ---------- ---------- -------------------- any/any default deny 0 0 -- trusted/self 1 permit 0 0 From local to router trusted/trusted 1 permit 0 0 -- |
...
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show ipv6 firewall sessions
esr-15# show ipv6 firewall sessions
Codes: E - expected, U - unreplied,
A - assured, C - confirmed
Prot Aging Inside source Inside destination Outside source Outside destination Pkts Bytes Status
----- ---------- --------------------- --------------------- --------------------- --------------------- ---------- ---------- ------
icmp6 13 fc00::2 fc00::1 fc00::2 fc00::1 -- -- C
tcp 112 [fc00::2]:42156 [fc00::1]:22 [fc00::2]:42156 [fc00::1]:22 -- -- AC |
...
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show security zone Zone name Interfaces ------------- ------------------------------------------ trusted gi1/0/2-6, bridge 1, openvpn(open_test) untrusted gi1/0/1, te1/0/1-2, bridge 2, pptp(p) |
...
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show security zone-pair From zone To zone VRF Description ------------- ------------- -------------------------------- ------------------------------------------- trusted untrusted -- Transit zone-pair trusted trusted -- -- trusted self WAN-2 From WAN-2 untrusted self WAN-1 From WAN-1 |
...
Необходимый уровень привилегий
1
Командный режим
ROOT
Пример
| Блок кода |
|---|
esr# show security zone-pair configuration trusted self
Order: 1
Description: --
Matching pattern:
Protocol: icmp
Fragment:
IP options:
Source MAC: any
Destination MAC: any
Source address: 10.0.34.12
Destination address: 10.0.34.90
Destination NAT: --
Application: --
Action: Permit
Status: Enabled
-------------------------------------------------------------------------------- |
...