Új hozzászólás Aktív témák

• #7904 zsolti.22 senior tag

  Új Válasz 2015-01-14 11:34:02 #7904

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zsolti.22

  senior tag

  Valaki tudna segíteni ezzel a fránya ZFW-vel kapcsolatban?
  Kaptam egy feladatot, hogy teszteljem, mert CBAC-ról térnénk át ZFW-re. A konfig, amit kaptam, az egyelőre elég kusza, meg nem is nagyon érték én még ehhez. Van 4 zónánk 7 zónapárral.
  A zónák: privát1, privát2, publikus1, internet
  Az alábbi párok vannak:
  privát1-to-internet
  privát1-to-publikus1
  privát2-to-internet
  privát2-to-publikus1
  privát2-to-privát1
  publikus1-to-internet
  internet-to-publikus1

  Ezek a szegmensek egy ISR-ben végződnek, ezért SVI-kre vannak konfigurálva a zone-member parancsok.
  A publikus1 SVI-je a NAT outside, a privát[12] a NAT inside. Valamiért a privát1 szegmensről nincsen internet (van , de nem jön be semmilyen honlap, ping viszont megy mindenhova).
  A publikus1-ből van internet, viszont az internet-to-publikus1-re megírt policy-mapban lévő class-mapban lévő ACL-ben lévő permit parancsok nem érdeklik a routert. Azt próbáltam, hogy ACL-re hivatkozva megnyitok XY portot, ahogy az könnyű volt a CBAC-ban, de itt ez valahogy nem segít. Nem mondom, hogy 100%-os minden, biztos van benne hiba, de így elég nehéz lesz kinyomozni.
  Azon kívül, hogy a sh access-list parancsot nézem, valahogy máshogy még lehet ellenőrizni, hogy mi és miért fogja meg a csomagokat? Van valakinek valami best practice gyakorlata, hogy mit, hogyan és miért lenne érdemes? (Esetleg nincs CBAC-to-ZFW konvertáló? )

  Köszi

Új hozzászólás Aktív témák