...
Заводскую конфигурацию можно сбросить командой copy system:default-config system:candidate-config. После сброса необходимо настроить ESBC-3200 с помощью консольного порта.
| Примечание |
|---|
Процесс установки и первоначальной настройки vESBC описан в разделе vESBC. Руководство по установке и настройке. |
Описание заводской конфигурации
...
Интерфейсы зоны объединены в один L2-сегмент через сетевой мост Bridge 1. Scroll Pagebreak
На интерфейсе Bridge 2 включен DHCP-клиент для получения динамического IP-адреса от провайдера. На интерфейсе Bridge 1 сконфигурирован статический IP-адрес 192.168.1.1/24. Созданный IP-интерфейс выступает в качестве шлюза для клиентов локальной сети. Для клиентов локальной сети настроен DHCP-пул адресов 192.168.1.2-192.168.1.254 с маской 255.255.255.0. Для получения клиентами локальной сети доступа к Internet на пограничном контроллере сессий включен сервис Source NAT.
...
| Блок кода |
|---|
esbc# configure esbc(config)# object-group network clients esbc(config-addr-set)# ip address-range 132.16.0.5-132.16.0.10 esbc(config-addr-set)# exit esbc(config)# object-group network gateway esbc(config-addr-set)# ip address-range 40.13.1.22 esbc(config-addr-set)# exit esbc(config)# object-group service ssh esbc(config-port-set)# port-range 22 esbc(config-port-set)# exit esbc(config)# security zone-pair untrusted self esbc(config-zone-pair)# rule 10 esbc(config-zone-rule)# action permit esbc(config-zone-rule)# match protocol tcp esbc(config-zone-rule)# match source-address clients esbc(config-zone-rule)# match destination-address gateway esbc(config-zone-rule)# match destination-port ssh esbc(config-zone-rule)# enable esbc(config-zone-rule)# exit esbc(config-zone-pair)# exit |
Scroll Pagebreak
...