Vilka är de allmänna reglerna för tillämpning av zonbaserad policybrandvägg?

2024 Författare: Lynn Donovan | [email protected]. Senast ändrad: 2023-12-15 23:53

Regler för tillämpning av zonbaserad policybrandvägg:

• A zon måste konfigureras innan ett gränssnitt tilldelas det och ett gränssnitt kan endast tilldelas till en enda zon .
• All trafik till och från ett gränssnitt inom en zon är tillåtet.
• All trafik mellan zoner påverkas av existerande politik .

Därefter kan man också fråga sig vad är Zone Based Policy Firewall?

Zon - Baserad policybrandvägg (också känd som Zon - Policybrandvägg , eller ZFW) ändrar brandvägg konfiguration från det äldre gränssnittet- baserad modell till en mer flexibel, mer lättförståelig zon - baserad modell. Gränssnitt är tilldelade till zoner och inspektion politik tillämpas på trafik som rör sig mellan zoner.

Vet du också, är Cisco ASA zonbaserad brandvägg? Även om SOM EN enheter anses vara dedikerade brandvägg enheter, Cisco integrerade brandvägg funktionalitet i routern som faktiskt kommer att göra brandvägg en kostnadseffektiv enhet. De zonbaserad brandvägg kom med många fler funktioner som inte är tillgängliga i CBAC.

Frågan är också, vad är en funktion hos en Cisco IOS Zone Based Policy Firewall?

A router gränssnitt kan bara tillhöra en zon vid en tid. Se utställningen. Administratören kan pinga S0/0/1-gränssnittet för RouterB men kan inte få Telnet-åtkomst till router genom att använda lösenordet cisco123.

Vilken är den lägsta Cisco IOS-versionen som stöder zonbaserade brandväggar?

Enligt Cisco IOS mjukvarurådgivare, zon - baserade brandväggar släpptes i 12.4(6)T6 så det skulle vara lägsta IOS-släpp . Alla dessa är senare utgåvor men ingen av dem fungerar.