Corrigé 6 Pare-feu basé sur une stratégie de zone (ZPF)

La configuration du ZPF se fait en plusieurs étapes :

  • création des zones et affectation,

  • création des class maps, servant à définir le trafic qui sera traité par la policy map,

  • création des policy maps, indiquant l’action à réaliser sur le trafic,

  • création des règles de zone-pair, servant à appliquer la policy map d’une zone à l’autre.

Après avoir mis en place la topologie et avoir vérifié la connectivité, entrez les commandes suivantes sur le routeur :


R0>enable  
Password :  
R0#configure terminal 
R0(config)#zone security interne 
R0(config-sec-zone)#exit 
R0(config)#zone security externe 
R0(config-sec-zone)#exit 
R0(config)#int fast0/0 
R0(config-if)#zone-member security externe 
R0(config-if)#int fast0/1 
R0(config-if)#zone-member security interne 
R0(config-if)#int eth0/0/0 
R0(config-if)#zone-member security interne 
R0(config-if)#exit 
R0(config)#
 

Suite à cette mise en place, la connectivité entre les machines d’une même zone est toujours fonctionnelle, mais entre deux zones, elle ne l’est plus. C’est une des caractéristiques des zones.

Afin de finir la configuration, entrez les commandes suivantes :


R0(config)#class-map type inspect match-any c1 
R0(config-cmap)#match protocol icmp ...
Pour consulter la suite, découvrez le livre suivant :
couv_TP5CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Corrigé 5 Restriction d’accès Telnet par ACL standard
Suivant
Introduction