Configurando un ZPF
Tutorial
Last updated
Was this helpful?
Tutorial
Last updated
Was this helpful?
Vamos a configurar un firewall ZPF en una topología como la siguiente:
Ten en cuenta el modelo del Router que debe ser: ISR4331
Configura las direcciones IP estáticas a los equipos de la red 192.168.1.0/24 y al servidor web de la red pública, por ejemplo: 10.0.0.5/8.
Igualmente, configura las interfaces de red del router para cada una de las redes: privada y pública. En mi caso utilicé: 192.168.1.1/24 para la red privada y la 10.0.0.1/8 para la red pública.
Comprueba que hay tráfico entre ambas redes, tanto por ICMP como por HTTP.
Paso 2: Identifique el tráfico con un mapa de clase.
Paso 3: Defina una acción con un mapa de políticas.
Paso 4: Identifique un par de zonas y relaciónelo con un mapa de políticas.
Paso 5: Asigne zonas a las interfaces correspondientes.
La política de servicio estará activa. Se inspeccionará el tráfico HTTP, HTTPS y DNS que proviene de la zona PRIVATE y está destinado a la zona PUBLIC. El tráfico que proviene de la zona PUBLIC y está destinado a la zona PRIVATE solo se permitirá si forma parte de las sesiones iniciadas originalmente por los hosts de la zona PRIVATE.
Verifica la configuración de ZPF viendo la configuración en ejecución. Observa que el mapa de clase aparece primero. Luego, el mapa de políticas hace uso del mapa de clases. Además, observa que en la clase resaltada class-default dejará caer todo el resto del tráfico que no sea miembro de la clase HTTP-TRAFFIC.
Las configuraciones de zona siguen las configuraciones del mapa de políticas con el nombramiento de zonas, el emparejamiento de zonas y la asociación de una política de servicio al par de zonas. Por último, las interfaces son zonas asignadas.
Otros comandos útiles para verificar:
