กฎทั่วไปสำหรับการใช้ไฟร์วอลล์นโยบายตามโซนคืออะไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

กฎสำหรับการใช้ไฟร์วอลล์นโยบายตามโซน:

• NS โซน ต้องกำหนดค่าก่อนที่จะกำหนดอินเทอร์เฟซและอินเทอร์เฟซสามารถกำหนดได้เพียงตัวเดียว โซน .
• การรับส่งข้อมูลทั้งหมดไปและกลับจากอินเทอร์เฟซภายใน a โซน ได้รับอนุญาต
• การรับส่งข้อมูลทั้งหมดระหว่าง โซน ได้รับผลกระทบจากที่มีอยู่ นโยบาย .

ต่อมาอาจมีคนถามว่า Zone Based Policy Firewall คืออะไร?

โซน - ไฟร์วอลล์ตามนโยบาย (เรียกอีกอย่างว่า โซน - ไฟร์วอลล์นโยบาย , หรือ ZFW) เปลี่ยน ไฟร์วอลล์ การกำหนดค่าจากอินเทอร์เฟซที่เก่ากว่า - ตาม แบบยืดหยุ่นขึ้น เข้าใจง่ายขึ้น โซน - ตาม แบบอย่าง. อินเทอร์เฟซถูกกำหนดให้กับ โซน และการตรวจสอบ นโยบาย ใช้กับการจราจรที่เคลื่อนที่ระหว่าง โซน.

ทราบด้วยว่าไฟร์วอลล์ตามโซน Cisco ASA นั้นใช้หรือไม่ แม้ว่า อาซา อุปกรณ์ถือเป็นอุปกรณ์เฉพาะ ไฟร์วอลล์ อุปกรณ์, ซิสโก้ บูรณาการ ไฟร์วอลล์ ฟังก์ชั่นในเราเตอร์ซึ่งในความเป็นจริงจะทำให้ ไฟร์วอลล์ อุปกรณ์ที่คุ้มค่า NS ไฟร์วอลล์ตามโซน มาพร้อมกับคุณสมบัติอื่น ๆ อีกมากมายที่ไม่มีใน CBAC

คำถามก็คือ คุณลักษณะของไฟร์วอลล์นโยบายตามโซน IOS ของ Cisco คืออะไร

NS เราเตอร์ อินเทอร์เฟซสามารถเป็นของเดียวเท่านั้น โซน ขณะนั้น. อ้างถึงการจัดแสดง ผู้ดูแลระบบสามารถ ping อินเทอร์เฟซ S0/0/1 ของ RouterB ได้ แต่ไม่สามารถเข้าถึง Telnet เพื่อเข้าถึง เราเตอร์ โดยใช้รหัสผ่าน cisco123

Cisco IOS เวอร์ชันใดขั้นต่ำที่รองรับไฟร์วอลล์ตามโซน

ให้เป็นไปตาม Cisco IOS ที่ปรึกษาซอฟต์แวร์, โซน - ไฟร์วอลล์พื้นฐาน ถูกปล่อยออกมาใน 12.4(6)T6 เพื่อให้เป็น การปล่อย IOS ขั้นต่ำ . ทั้งหมดนี้เป็นรุ่นต่อมา แต่ไม่มีรุ่นใดที่ใช้งานได้