首页 > 其他分享 >CCNA Security第四天.3

CCNA Security第四天.3

时间:2024-08-13 23:05:33浏览次数:3  
标签:map zone inside inspect outside CCNA 第四天 policy Security

配置zone-based policy防火墙步骤

1.确定游泳相同安全功能的接口,并且把他们放入相同的security zones内

2.决定在znne间双向需要穿越流量

3.配置zones

4.配置zone pairs,如果某一个方向没有任何流量需要放行就不用配置了

5.定义class maps匹配zones间流量

6.配置policy maps关联class maps匹配的流量,并且运用适当的actions

7.在zone pairs指派policy maps

zone-based policy actions

1.inspect

进入状态化监控

2.drop

丢弃相应流量

3.pass

允许相应流量(不进行状态化监控)

4.police

对相应流量执行限速

5.service-policy

dpi(执行深度运用层控制)

1.创建zones

zone security outside

zone security inside

2.关联zone到接口

inter f0/0

zone-member security inside

int f1/0

zone-member security outside

1.匹配outbound traffic

class-map type inspect match-any inside-to-outside.class

match protocol http

match protocol smtp

match protocol ftp

match protocol telnet

match protocol icmp

2.匹配inbound traffic

ip access-list extended internet-to-inside.web.traffic

permit ip any host 10.1.1.100

class-map type inspect match-all outside-to-inside.class

match protocol http

match access-group name intermeet-to-inside.web.traffic

严重注意流量匹配的推荐配置方式

1.outboud traffic parameter-map

parameter-map type inspect inside-to-outside.pa

max-incomplete low 800

max-incomplete high 1000

tcp synwait-time 15

2.inbound traffic parameter-map

parameter-map type inspect outside-to-inside.pa

max-incomplete low 80

max-incomplete high 100

1.outbound traffic policy-map

policy-map type inspect inside-to-touside.policy

class type inspect inside-to-outside.class

inspect inside-to-outside.pa

2.inbound traffic policy-map

policy-map type inspect outside-to-inside.policy

class type inspect outside-to-inside.class

inspect outside-to-inside.pa

1.运用policy-map到outbound zone-pairs

zone-pair security inside-to-outside.zonepairs souece inside destination outside

service-policy type insppect inside-to-outside.policy

2.运用policy-map到inbound zone-pairs

zone-pair security outside-to-inside.zonepairs souece outside destination inside

service-policy type inspect outside-to-inside.policy

zone-based fw相关查询命令

1.show zone security

2.show zone-pair security

3.show access-map type inspect

4.show parameter-map type inspect

5.show policy-map type inspect

6.show policy-map type inspect zone-pair sessions

标签:map,zone,inside,inspect,outside,CCNA,第四天,policy,Security
From: https://www.cnblogs.com/smoke520/p/18357903

相关文章

  • 11.第四天(第二部分):Maintaining the Sensor
    sensorimagetypesapplicationimage:实际使用的imagesystemimage:恢复所有的image包括a和rrecoveryimage:用于恢复a的image升级upgradecommandsensor(config)#upgradesource-urlsensor(config)#upgradeftp://[email protected]/ips-k9-6.0-e1.pkgsensor(confi......
  • 10.第四天(第一部分):Configuring Blocking
    configblocknac:blocking应用程序devicemanagement:sensor管理其他设备的能力blockingdevice:被管理的设备blcokingsensor:发起管理的ipsmanagedinterfaceorvlan:管理的接口,在那个接口管理activealcorvacl:vlanacl1.有一个能够通讯的ip2.允许telnet和ssh3.有......
  • SpringSecurity+前端项目+redis完成认证授权的代码
    1.前端准备工作--都在全局main.js页面中设置的1.1.创建Vue工程后,并导入elementui和axios,添加连接后端项目的路径,把axios挂载到Vue1.2.前置路由守卫(所有路由跳转前核实一下身份)//前置路由守卫--所有的路由跳转都先经过这里//to:即将要访问的路径from:从哪里来......
  • 4.5.Switch Security
    switchsecurity(交换安全)maclayerattacks(mac地址攻击)mac地址泛红变换mac让交换机不停学习,占满mac地址表,其他pc发送报文就进行泛红。portsecurity(端口安全)1未授权mac地址2mac地址个数限制(默认1个)3采取措施switch(config-if)#switchportport-security[maximumvalue]......
  • 第四天2_config_context_firwore
    多模防火墙思想源至65fw模块系统全局配置(没有网络相关配置)1.创建虚拟防火墙2.为每一个虚拟防火墙关联接口admincontext....othercontext1.系统网管目的2.可以切换到其他contest,也能切换到全局配置3.其他context之间不能相互切换每个虚拟防火墙都有独立的配置1.spid......
  • 第五天2cisco_security_device_manger_appliance_
    asdm视窗化管理把asdm加载进asa的flash必须支持des或3desie浏览器支持java。不能阻止弹出窗口。配置向导设置Pre-configureFirewallnowthroughinteractiveprompts[yes]?(预配置防火墙现在通过交互式提示符)FirewallMode[Routed]:Enablepassword[<usecurrent......
  • Hadoop学习第四天--MapReduce提交过程
    MapReduce提交过程在Xshell中输入bash-X命令可以在Bashshell中启用debug模式,显示执行过程中的详细信息,例如每条命令的执行结果以及执行的步骤。Hadoop提交执行开始使用Java命令执行javaorg.apache.hadoop.util.RunJarhadoop-1.0-SNAPSHOT.jarcom.shujia.mr.worcou......
  • 大数据框架之一——Hadoop学习第四天
    1、MapReduce序列化(接着昨天的知识继续学习)序列化(Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。当两个进程在进行远程通信时,彼......
  • HTML5+CSS3笔记(Xmind格式):第四天
    Xmind鸟瞰图:简单文字总结:HTML5+CSS3知识总结:媒体查询:  1.媒体查询格式:@media设备类型and设备特性  2.screen:设置屏幕  3.max-width(最大宽度),min-width(最小宽度)  4.可以通过媒体查询引入不同的css样式移动端布局方式:  1.静态布局  2.......
  • Spring Security 简单使用教程
    SpringSecurity是一个强大的、安全性框架,用于保护Spring应用程序。本文将详细介绍如何在一个SpringBoot项目中使用SpringSecurity,从基础配置到自定义安全需求。创建SpringBoot项目首先,我们需要创建一个SpringBoot项目。可以通过SpringInitializr快速生......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99