Scribd
Cargar
560 vistas2 páginas

Configuración ZPF

Este documento describe los pasos para configurar zonas de seguridad (ZPF) en un router: 1) Habilitar el módulo de seguridad, 2) Crear zonas IN y OUT, 3) Definir ACL para el tráfico interno, 4) Mapear ACL a una clase, 5) Crear política de inspección para la clase, 6) Definir zona de origen y destino, 7) Aplicar política a las zonas, 8) Asignar interfaces a zonas.

Cargado por

Catalina Núñez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como TXT, PDF, TXT o lee en línea desde Scribd
560 vistas2 páginas

Configuración ZPF

Este documento describe los pasos para configurar zonas de seguridad (ZPF) en un router: 1) Habilitar el módulo de seguridad, 2) Crear zonas IN y OUT, 3) Definir ACL para el tráfico interno, 4) Mapear ACL a una clase, 5) Crear política de inspección para la clase, 6) Definir zona de origen y destino, 7) Aplicar política a las zonas, 8) Asignar interfaces a zonas.

Cargado por

Catalina Núñez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como TXT, PDF, TXT o lee en línea desde Scribd

CONFIGURACI�N ZPF (FIREWALL POR ZONAS)

.................
--------------------------------------
habilitar m�dulo de seguridad en router
-----------------------------
R3(config)#license boot module c1900 technology-package securityk9

------------------------------
crear zonas
-----------------------------
R3(config)# zone security IN-ZONE
R3(config)# zone security OUT-ZONE

-----------------------------------------------------
crear ACL extendida para definir el tr�fico interno
-----------------------------------------------------

R3(config)# access-list 101 permit ip x.x.x.x x.x.x.x any

------------------------------------------------------
crear mapeo para el trafico interno definido en la ACL
------------------------------------------------------

R3(config)# class-map type inspect match-all (HOLA)

# match access-group 101 (n�mero de ACL creada)

# exit
--------------------------------------------------------------
crear pl�tica de mapeo que indique el trafico a inspeccionar
--------------------------------------------------------------

R3(config)# policy-map type inspect (CHAO)

-------------------------------------------------
indicar el tipo de revisi�n para el mapeo creado
-------------------------------------------------

R3(config-pmap)# class type inspect (HOLA)

----------------------------------------------
indicar acci�n de inspecci�n para la pol�tica
----------------------------------------------

R3(config-pmap)# inspect
# exit
-------------------------------------
definir trafico de origen y destino
-------------------------------------

R3(config)# zone-pair security (IN-2-OUT-ZPAIR) source (IN-ZONE) destination (OUT-


ZONE)

-----------------------------------------
indique pol�tica para aplicar a las zonas
-----------------------------------------
R3(config-sec-zone-pair)# security-policy type inspect (CHAO)
# exit

-----------------------------------------------
asignar a cada interface las zonas de seguridad
-----------------------------------------------

R3(config)# interface gi0/0


# zone-member security IN-ZONE
# exit
# interface serial 0/0/0
# zone-member security OUT-ZONE

También podría gustarte