...
Блок кода |
---|
esr(config)# security zone-pair LAN WAN esr(config-zone-pair)# rule 1 esr(config-zone-pair-rule)# action permit esr(config-zone-pair-rule)# match protocol icmp esr(config-zone-pair-rule)# match destination-address object-group WAN_GATEWAY esr(config-zone-pair-rule)# match source-address object-group LAN_GATEWAY esr(config-zone-pair-rule)# enable esr(config-zone-pair-rule)# exit esr(config-zone-pair-pair)# exit |
Scroll Pagebreak |
---|
Для пропуска трафика из зоны «WAN» в зону «LAN» создадим пару зон и добавим правило, разрешающее проходить ICMP-трафику от R2 к R1. Действие правил разрешается командой enable:
...
Блок кода |
---|
esr(config)# security zone-pair WAN self esr(config-zone-pair)# rule 1 esr(config-zone-pair-rule)# action permit esr(config-zone-pair-rule)# match protocol icmp esr(config-zone-pair-rule)# match destination-address object-group WAN esr(config-zone-pair-rule)# match source-address object-group WAN_GATEWAY esr(config-zone-pair-rule)# enable esr(config-zone-pair-rule)# exit esr(config-zone-pair)# exit |
Scroll Pagebreak |
---|
...
Блок кода |
---|
esr# show security zone-pair esr# show security zone-pair configuration |
Scroll Pagebreak |
---|
Посмотреть активные сессии можно с помощью команд:
...
Блокировать доступ к ресурсам youtube, bittorrent и facebook.
Scroll Pagebreak |
---|
Для каждой сети ESR создадим свою зону безопасности:
...
Блок кода |
---|
esr(config)# ip firewall mode stateless |
Scroll Pagebreak |
---|
Для настройки правил зон безопасности потребуется создать профиль приложений, которые необходимо будет блокировать.
...
Блок кода |
---|
esr(config)# security zone-pair WAN LAN esr(config-zone-pair)# rule 1 esr(config-zone-pair-rule)# action deny esr(config-zone-pair-rule)# match application APP esr(config-zone-pair-rule)# enable esr(config-zone-pair-rule)# exit esr(config-zone-pair)# rule 2 esr(config-zone-pair-rule)# action permit esr(config-zone-pair-rule)# enable esr(config-zone-pair-rule)# exit esr(config-zone-pair-pair)# exit |
Scroll Pagebreak |
---|
...