...
| Блок кода |
|---|
esr# configure esr(config)# interface gigabitethernet 1/0/2.150 esr(config-if-sub)# ip address 192.168.16.144/24 esr(config-if-sub)# exit esr(config)# ip route 0.0.0.0/0 192.168.16.1 |
| Scroll Pagebreak |
|---|
Для того чтобы убедиться, что адрес был назначен интерфейсу, после применения конфигурации введите следующую команду:
...
| Блок кода |
|---|
esr# configure esr(config)# security zone-pair <source-zone> self esr(config-zone-pair)# rule <number> esr(config-zone-rule)# action permit esr(config-zone-rule)# match protocol tcp esr(config-zone-rule)# match source-address object-group network <network object-group> esr(config-zone-rule)# match destination-address object-group network <network object-group> esr(config-zone-rule)# match destination-port object-group <service object-group> esr(config-zone-rule)# enable esr(config-zone-rule)# exit esr(config-zone-pair)# exit |
Scroll Pagebreak
Пример команд для разрешения пользователям из зоны зоны «untrusted» с IP-адресами 132.16.0.5-132.16.0.10 подключаться к маршрутизатору с IP-адресом 40.13.1.22 по протоколу SSH:
...