Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5130 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский Государственный Университет Телекоммуникаций и Информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
BEZ_2012 / ZBF&DMZ / labwork_ZBF.doc
Скачиваний:
71
Добавлен:
11.04.2015
Размер:
275.46 Кб
Скачать
►Содержание►

  1. Создайте политики разрешения доступа.

! Политика, предназначенная для предоставления доступа

! пользователей локальной сети к сервисам глобальной сети

Router(config)#policy-map type inspect in-out

Router(config-pmap)#class type inspect http-dns-ftp

Router(config-pmap-c)#inspect

! Политика, определяющая доступ к сервисам DMZ

Router(config)#policy-map type inspect any-dmz

Router(config-pmap)#class type inspect http-email-ftp

Router(config-pmap-c)#inspect

! Политика, разрешающая DNS-трафик из DMZ в LAN

Router(config)#policy-map type inspect dns-only

Router(config-pmap)#class type inspect dns

Router(config-pmap-c)#inspect

  1. Примените созданные политики непосредственно к парам зон.

Router(config)#zone-pair security DMZ-LAN source DMZ destination LAN

Router(config-sec-zone-pair)#service-policy type inspect dns-only

Router(config)#zone-pair security LAN-DMZ source LAN destination DMZ

Router(config-sec-zone-pair)#service-policy type inspect any-dmz

Router(config)#zone-pair security LAN-WAN source LAN destination WAN

Router(config-sec-zone-pair)#service-policy type inspect in-out

Router(config)#zone-pair security WAN-DMZ source WAN destination DMZ

Router(config-sec-zone-pair)#service-policy type inspect any-dmz

  1. Удостоверьтесь в правильной работе сервисов.

  1. Перейдите в режим симуляции.

  1. Откройте браузер e-mail или ftp сервера и наберите в адресной строке “intel.ru”.

  1. Запустите анимацию.

  1. Проследите за тем, как dns-запрос будет доставлен в LAN и в dmz вернется dns-ответ.

  1. Убедитесь, что сайт благополучно открылся в браузере.

  1. Попробуйте аналогичным образом открыть в браузере сайт “ya.ru”.

  1. Убедитесь в отрицательном результате, объясните его.

  1. Убедитесь в невозможности доступа из WAN в LAN.

  1. К отчету предоставьте схему сети, конфигурацию маршрутизатора.

Контрольные вопросы

  1. Как расшифровывается аббревиатура ZBF?

  2. В чем отличие между ZBF и CBAC?

  3. Может ли зона ZBF состоять из нескольких интерфейсов?

  4. Какова политика передачи данных между зонами по-умолчанию?

  5. Подвергается ли инспектированию трафик в пределах одной зоны?

  6. Для чего применяется class-map?

  7. Для чего применяется policy-map?

  8. Что необходимо выполнить для конфигурирования ZBF?

  9. Что такое DMZ?

  10. Какие виды DMZ вы знаете?

  11. Для каких целей служит DMZ?

10

Соседние файлы в папке ZBF&DMZ
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности