URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22996
[ Назад ]
Исходное сообщение
"Настройка DMZ зоны в Cisco 2811"
Отправлено Ryurikovich_88 , 18-Авг-11 09:27 
доброе утро всем!
имеется сеть, инет приходит по оптике входит медиаконвертор, после идет в D-Link DES-1024D через Cisco 2811. все работает, но нужно настроить DMZ зону для одного сервера. не подскажете как это сделать?
Содержание
Сообщения в этом обсуждении
"Настройка DMZ зоны в Cisco 2811"
Отправлено Алексей , 18-Авг-11 12:36 
> доброе утро всем!
> имеется сеть, инет приходит по оптике входит медиаконвертор, после идет в D-Link
> DES-1024D через Cisco 2811. все работает, но нужно настроить DMZ зону
> для одного сервера. не подскажете как это сделать?

Делается это через Zone Based Firewall (ZBAC). Поищите. Да и тут тема вроде как мелькала неоднократно


"Настройка DMZ зоны в Cisco 2811"
Отправлено Ryurikovich_88 , 19-Авг-11 13:56 
>> доброе утро всем!
>> имеется сеть, инет приходит по оптике входит медиаконвертор, после идет в D-Link
>> DES-1024D через Cisco 2811. все работает, но нужно настроить DMZ зону
>> для одного сервера. не подскажете как это сделать?
> Делается это через Zone Based Firewall (ZBAC). Поищите. Да и тут тема
> вроде как мелькала неоднократно

вот мой конфиг
Current configuration : 980 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Vln9$jHNeoJ.jylFWA2CCgyPDH0
!
no aaa new-model
!
!
ip cef
!
!
ip name-server 10.1.1.53
ip name-server 10.1.2.54
!
!
!
username admin password 0 admin
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.100 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
mac-address 0re0.dshh.16hj
ip address 75.121.247.97 255.255.255.248
ip nat outside
duplex auto
speed auto
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 75.121.247.97
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0/1 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
password cisco
login
transport input telnet ssh
!
scheduler allocate 20000 1000
!
end
куда и как прописывать DMZ зону я не понял. направьте меня в верном направлении, пожалуйста. спасибо всем

"Настройка DMZ зоны в Cisco 2811"
Отправлено Алексей , 21-Авг-11 09:37 
>[оверквотинг удален]
>  privilege level 15
>  password cisco
>  login
>  transport input telnet ssh
> !
> scheduler allocate 20000 1000
> !
> end
> куда и как прописывать DMZ зону я не понял. направьте меня в
> верном направлении, пожалуйста. спасибо всем

Я ж сказал Вам - смотрите Zone-Based Policy Firewall, наберите в гугле.
На циско-сайте поищите
http://www.cisco.com/en/US/products/ps6441/products_feature_...
http://www.cisco.com/en/US/products/sw/secursw/ps1018/produc...

Смысл в чем. Сначала создаются зоны, после этого в них включаются сети-подсети, настраивается обмнм меж этими зонами.
Вообще все не так просто и разбираться придется достаточно долго.