Премини към съдържанието

Препоръчан отговор

Гост

Привет, някой запознат ли е с този тип защитни стени?

Имам следната топология:

Untitled.jpg

Трябва да използвам Zone-Based Policy Firewalls така че от мрежа 192.168.3.0 всички протоколи да излизат от рутер 3 нататъка но от рутер 1 и 2 нищо да не влиза в мрежа 192.168.3.0.

Стъпките са:
Step 1: Create the zones.
Step 2: Identify traffic with a class-map.
Step 3: Define an action with a policy-map.
Step 4: Identify a zone pair and match it to a policy-map.
Step 5: Assign zones to the appropriate interfaces.

Командите за да се постигне това са:
Step 0: Activate technology package
R3(config)# license boot module c1900 technology-package securityk9

Step 1: Create the zones.
R3(config)# zone security IN-ZONE
R3(config-sec-zone) exit
R3(config-sec-zone)# zone security OUT-ZONE
R3(config-sec-zone)# exit

R3(config)# access-list 101 permit ip 192.168.3.0 0.0.0.255 any

Step 2: Identify traffic with a class-map.
R3(config)# class-map type inspect match-all IN-NET-CLASS-MAP
R3(config-cmap)# match access-group 101
R3(config-cmap)# exit

Step 3: Define an action with a policy-map.
R3(config)# policy-map type inspect IN-2-OUT-PMAP
R3(config-pmap)# class type inspect IN-NET-CLASS-MAP
R3(config-pmap-c)# inspect
R3(config-pmap-c)# exit
R3(config-pmap)# exit

Step 4: Identify a zone pair and match it to a policy-map.
R3(config)# zone-pair security IN-2-OUT-ZPAIR source IN-ZONE destination OUT-ZONE IN-2-OUT-PMAP
R3(config-sec-zone-pair)# exit
R3(config)#

Step 5: Assign zones to the appropriate interfaces.
R3(config)# interface g0/1
R3(config-if)# zone-member security IN-ZONE
R3(config-if)# exit
R3(config)# interface s0/0/1
R3(config-if)# zone-member security OUT-ZONE
R3(config-if)# exit

Има ли някакъв приятен начин на запомняне на принципа за създаване на подобна стена ....?
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Гост
преди 2 минути, Емил Костов написа:

Няма приятен начин! Учиш и знаеш. 

Мда така направих, научих ги, само че ако един месец не си пред симулатор или реална апаратура това дето си научил заминава на кино...

Тогава на помощ идва циско курса ако си го документирал офлайн, че в момента са ги направили онлайн и офлайн материали липсват. Има само за CCNA но за останалите курсове от нетакадемията всички са онлайн. изтекли офлайн източници няма, защитните стени са от CCNA SECURITY курса.

Ще падне голямо копий пейст.

Следващото нещо което идва на помощ е таб о въпросителна в конзолата.

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 минути, Tanner Foost Foust написа:

Мда така направих, научих ги, само че ако един месец не си пред симулатор или реална апаратура това дето си научил заминава на кино...

Ами няма да пропускаш месец. Щом си го научил ще се занимаваш с него. Топва е начина. В един момент просто се запомня механично. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
преди 4 минути, Емил Костов написа:

Ами няма да пропускаш месец. Щом си го научил ще се занимаваш с него. Топва е начина. В един момент просто се запомня механично. 

 
 

Да логично е, стига и такава работа да се намери.

:D

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Единствения "приятен" начин за запомняне, е когато се създават връзки и асоциации за отделните неща... Направи логическа, а може и не, връзка с всяко едно от нещата, или поне с по-голямата част от тях... Когато го направиш, щом се сещаш за едното, ще се досетиш механично и за другото, тъй като вече в съзнанието на свързани с определен алгоритъм... Освен това, изключително важно е, за всекиго решил да се занимава с повече от една област, да създаде алгоритъм за откриване на дадена информация при даден момент, почти мигновено, когато тя бъде заявена... Това е единствения начин за пълноценно приложение... Изпълнението на подобно нещо, относително не е трудно, стига човек да систематизира информацията, както и да схваща винаги основната идея на това, което съхранява като информация или извършва... Ако не успее, редно е да се потърси... Мотивацията, винаги има особено ключово участие в това... Като цяло, тези съвети не важат само за конкретния случай, а за почти всеки един... Всички са доста силно относителни и е трудно да се осъществи преценката на успеваемостта при тяхното изпълнение, както и методиката за изпълнение... Но това са съвсем други теми, вече...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.