Вы здесь

21.11.2019 Zone Based Firewall (ZBF) и DHCP

Для того, чтобы внешний интерфейс роутера получал IP по DHCP, необходимо прописать следующую конструкцию:

ip access-list extended acl_dhcp permit udp any any eq 67 permit udp any any eq 68 ! class-map type inspect match-any cm_dhcp match access-group name acl_dhcp

Далее помещаем созданный cm_dhcp в начало существующих policy-map self-outside и outside-self.

policy-map type inspect pm_self-outside class type inspect cm_dhcp pass class type inspect cm_temp_pass_all pass class type inspect cm_vpn_protocols pass class type inspect cm_self_outside inspect class class-default drop ! policy-map type inspect pm_outside-self class type inspect cm_dhcp pass class type inspect cm_temp_pass_all pass class type inspect cm_vpn_protocols pass class type inspect cm_outside_self_ssh inspect class type inspect cm_outside_self_icmp inspect class class-default drop

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image