...
Зона, из которой идет трафик | Зона, в которую идет трафик | Тип трафика | Действие | ||
|---|---|---|---|---|---|
Trusted | Untrusted | TCP, UDP, ICMP | разрешен | ||
Trusted | Trusted | TCP, UDP, ICMP | разрешен | ||
Trusted | self | TCP/22 (SSH), ICMP, UDP/67 (DHCP Server), UDP/123 (NTP) | разрешен | ||
Untrusted | self | UDP/68 (DHCP Client) | разрешен | ||
...
| Блок кода |
|---|
esbc# configure esbc(config)# object-group network clients esbc(config-addr-set)# ip address-range 132.16.0.5-132.16.0.10 esbc(config-addr-set)# exit esbc(config)# object-group network gateway esbc(config-addr-set)# ip address-range 40.13.1.22 esbc(config-addr-set)# exit esbc(config)# object-group service ssh esbc(config-port-set)# port-range 22 esbc(config-port-set)# exit esbc(config)# security zone-pair untrusted self esbc(config-zone-pair)# rule 10 esbc(config-zone-rule)# action permit esbc(config-zone-rule)# match protocol tcp esbc(config-zone-rule)# match source-address clients esbc(config-zone-rule)# match destination-address gateway esbc(config-zone-rule)# match destination-port ssh esbc(config-zone-rule)# enable esbc(config-zone-rule)# exit esbc(config-zone-pair)# exit |
Scroll Pagebreak