Énoncé 6 Pare-feu basé sur une stratégie de zone (ZPF)

Durée : 30 minutes

Le filtrage ZPF (Zone-based Policy Firewall) étend le concept de filtrage. Plutôt que de contrôler le trafic qui transite à travers les interfaces (en entrée ou en sortie), le trafic est contrôlé lors de son passage d’une zone à l’autre. Il en résulte une configuration plus simple, plus flexible et plus granulaire.

Voici le schéma de l’atelier :

images/08TP01-5.png

Dans un premier temps, configurez les périphériques du schéma et assurez-vous que la com-munication est fonctionnelle entre les machines. L’utilisation des commutateurs est facultative (ils n’ont aucune configuration particulière).

Dans un second temps, configurez les zones (interne et externe) et appliquez-les aux interfaces du routeur. La communication au sein de chaque zone reste fonctionnelle, mais la communi-cation interzones ne fonctionne plus.

Pour finir, configurez le ZPF de manière à autoriser le trafic ICMP entre les zones.

Pour consulter la suite, découvrez le livre suivant :
couv_TP5CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Énoncé 5 Restriction d’accès Telnet par ACL standard
Suivant
Introduction