2015. 01. 26. ZFW
2015. 1. 26. 09:53
|
Study/Net
ZFW ( Zone-based policy FireWall )
- 라우터의 각 인터페이스에 존을 부여하여 존 사이의 정책을 적용하는 것.
존 사용순서
- 존을 생성하고, 각 인터페이스에 지정
- 존 페어 생성
- CPL 보안 정책
※ CPL : Access list => Class-map => Policy-map => Zone-pair
- CPL보안 정책을 존 페어에 적용
01. #zone security "name_in"
#zone security "name_out"
02. int# zone-member security "name_in&out"
03. #zone-pair security "zp_name" source "name_in" destination "name_out"
04. #class-map type inspect match-any "class_name"
05. class# match access-group "acl_name"
06. #policy-map type inspect match-any "policy_name"
07. policy# class security inspect "class_name"
08. policy# inspect
09. #zone-pair security "zp_name" source "name_in" destination "name_out"
10. zone-pair# zone-pair security inspect "policy_name"
'Study > Net' 카테고리의 다른 글
| NAT - Par (0) | 2015.01.27 |
|---|---|
| Cisco Tftp (0) | 2015.01.27 |
| 2014. 11. 25. Frame-relay (0) | 2014.11.25 |
| 2014. 11. 24. WAN 이론 (0) | 2014.11.24 |
| 2014. 11. 19. NAT/PAT 이론 (0) | 2014.11.19 |
