...
Политики зон безопасности настроены следующим образом:
Таблица 59 61 – Описание политик зон безопасности
...
Предупреждение |
---|
Для сетевого доступа к управлению маршрутизатором при первом включении в конфигурации задан статический IP-адрес на интерфейсе Bridge 1 – 192.168.1.1/24. |
Scroll Pagebreak |
---|
Подключение и конфигурирование устройства
...
Имя пользователя и пароль вводится при входе в систему во время сеансов администрирования устройства.
Scroll Pagebreak |
---|
Для изменения пароля пользователя «admin» используются следующие команды:
...
Блок кода |
---|
esr# configure esr(config)# interface gigabitethernet 1/0/10 esr(config-if)# ip address dhcp esr(config-if)# exit |
Для того чтобы убедиться, что адрес был назначен интерфейсу, введите следующую команду после применения конфигурации: Scroll Pagebreak
...
Блок кода |
---|
esr# configure esr(config)# security zone-pair <source-zone> self esr(config-zone-pair)# rule <number> esr(config-zone-rule)# action permit esr(config-zone-rule)# match protocol tcp esr(config-zone-rule)# match source-address <network object-group> esr(config-zone-rule)# match destination-address <network object-group> esr(config-zone-rule)# match destination-port <service object-group> esr(config-zone-rule)# enable esr(config-zone-rule)# exit esr(config-zone-pair)# exit |
Scroll Pagebreak |
---|
Пример команд для разрешения пользователям из зоны «untrusted» с IP-адресами 132.16.0.5-132.16.0.10 подключаться к маршрутизатору или контроллеру с IP-адресом 40.13.1.22 по протоколу SSH:
...