форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"Настройка DMZ зоны в Cisco 2811"	+/–
Сообщение от Ryurikovich_88 (ok) on 18-Авг-11, 09:27
доброе утро всем! имеется сеть, инет приходит по оптике входит медиаконвертор, после идет в D-Link DES-1024D через Cisco 2811. все работает, но нужно настроить DMZ зону для одного сервера. не подскажете как это сделать?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка DMZ зоны в Cisco 2811"	+/–
Сообщение от Алексей (??) on 18-Авг-11, 12:36
> доброе утро всем! > имеется сеть, инет приходит по оптике входит медиаконвертор, после идет в D-Link > DES-1024D через Cisco 2811. все работает, но нужно настроить DMZ зону > для одного сервера. не подскажете как это сделать? Делается это через Zone Based Firewall (ZBAC). Поищите. Да и тут тема вроде как мелькала неоднократно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Настройка DMZ зоны в Cisco 2811"	+/–
	Сообщение от Ryurikovich_88 (??) on 19-Авг-11, 13:56
	>> доброе утро всем! >> имеется сеть, инет приходит по оптике входит медиаконвертор, после идет в D-Link >> DES-1024D через Cisco 2811. все работает, но нужно настроить DMZ зону >> для одного сервера. не подскажете как это сделать? > Делается это через Zone Based Firewall (ZBAC). Поищите. Да и тут тема > вроде как мелькала неоднократно вот мой конфиг Current configuration : 980 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret 5 $1$Vln9$jHNeoJ.jylFWA2CCgyPDH0 ! no aaa new-model ! ! ip cef ! ! ip name-server 10.1.1.53 ip name-server 10.1.2.54 ! ! ! username admin password 0 admin ! ! ! ! interface FastEthernet0/0 ip address 192.168.1.100 255.255.255.0 ip nat inside duplex auto speed auto ! interface FastEthernet0/1 mac-address 0re0.dshh.16hj ip address 75.121.247.97 255.255.255.248 ip nat outside duplex auto speed auto ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 75.121.247.97 ! ip http server no ip http secure-server ip nat inside source list 1 interface FastEthernet0/1 overload ! access-list 1 permit 192.168.1.0 0.0.0.255 ! control-plane ! ! line con 0 line aux 0 line vty 0 4 privilege level 15 password cisco login transport input telnet ssh ! scheduler allocate 20000 1000 ! end куда и как прописывать DMZ зону я не понял. направьте меня в верном направлении, пожалуйста. спасибо всем
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Настройка DMZ зоны в Cisco 2811"	+/–
	Сообщение от Алексей (??) on 21-Авг-11, 09:37
	>[оверквотинг удален] >  privilege level 15 >  password cisco >  login >  transport input telnet ssh > ! > scheduler allocate 20000 1000 > ! > end > куда и как прописывать DMZ зону я не понял. направьте меня в > верном направлении, пожалуйста. спасибо всем Я ж сказал Вам - смотрите Zone-Based Policy Firewall, наберите в гугле. На циско-сайте поищите http://www.cisco.com/en/US/products/ps6441/products_feature_... http://www.cisco.com/en/US/products/sw/secursw/ps1018/produc... Смысл в чем. Сначала создаются зоны, после этого в них включаются сети-подсети, настраивается обмнм меж этими зонами. Вообще все не так просто и разбираться придется достаточно долго.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема