텔넷접속가능 (원격접속가능)
enable password 1234
line vty 0 4
password 1234
login
R1 -> 3.3.3.6까지 telnet 정상 작동
ping 172.16.10.200 부터 3.3.3.6 까지 핑 정상 작동
목적지에 가장 가까운 장비 가장 가까운 인터페이스에 적용
넘버리드 키워드가 아닌 넘버로 ACL정책을 설정하는것
access-list 10 remark : 10번 정책은 어떤것인지 코멘트를 첨가하는것.
deny host 172.16.10.200
deny any
deny 172.16.10.200 0.0.0.0
10번정책을 out방향으로 적용한다
ip access-group 10 out
R1 라우터에 ip http server http 사용할수있게 선언
힙카운트(000 ㅡmatches)
firefox3 에서 R3까지 ping O http/telnet X 세팅
firefox3 에서 172.16.10.0에 대해서 ping X 세팅
30 deny ip any any
172.16.10.0 출발지
192.168.10.0 목적지
ping X
172.16.10.100만 ping O
ACL의 순서가 중요하다(deny가 생략되어있다)
ACL(Access Control List - 접근제어목록)
설정 방식 : Numbered / Named
필터링 기준 : Standard / Extended
R(Reflect)ACL - 내부 사용자
D(Dynamic)ACL - 외부 사용자
(임시ACL)
ZFW(Zone-based Firewall)
: zone 생성 -> int 할당 -> 트래픽 방향 지정 ->
방화벽 정책 설정 (class-map / policy-map) -> 정책 적용
show zone security
show policy-map type inspect
show policy-map type inspect zone-pair
'시스템 보안' 카테고리의 다른 글
| [7월 28일] VirtualBox 세팅 및 pfSense 초기 설정하기 (0) | 2025.07.28 |
|---|---|
| [7월 28일] GRE 프로토콜 및 IPsec 설정하기 (1) | 2025.07.28 |
| [7월 24일] 네트워크 기초 정리글 (개인) (1) | 2025.07.24 |
| [7월 24일] 게이트웨이 이중화 프로토콜 (FHRP) 설정하기 (3) | 2025.07.24 |
| [7월 22일] ASAv 구축 및 SSH 허용하기 (4) | 2025.07.24 |