7.7 보안설정
L4로 접근한는 페킷에 대한정책은 access룰을 적용하셔야하고요
L4로 통과하는 트래픽은 firewall 정책을 적용해야 합니다.
다음은 access룰에 대한 정책적용입니다...
(접근제어 rule을 먼저 적용하시고 default 룰을 deny로 적용하세요)
L7(config)# security
L7(config-security)# system
L7(config-security-system)# show access rule ->디폴트 설정시 장비로 향하는 모든 페킷은 accept
L7(config-security-system)# access
L7(config-security-system-access)# rule 1
L7(config-security-system-access-rule[1])# cur
|
Current security access rule (ID : 1) |
L7(config-security-system-access-rule[1])# ip 192.168.0.198/32
L7(config-security-system-access-rule[1])# service telnet
L7(config-security-system-access-rule[1])# interface lan
L7(config-security-system-access-rule[1])# apply
Security system access rule configuration is applied to system.
L7(config-security-system-access)# rule 2
L7(config-security-system-access-rule[2])# ip 192.168.0.198/32
L7(config-security-system-access-rule[2])# service icmp
L7(config-security-system-access-rule[2])# interface lan
L7(config-security-system-access-rule[2])# apply
Security system access rule configuration is applied to system.
L7(config-security-system-access)# show access rule
|
Security system access rule list |
L7(config-security-system-access)# default-policy deny ->접근가능 IP설정후 기본설정을 deny로설정
L7(config-security-system-access)# apply
Security system access configuration is applied to system.
L7(config-security-system)# show access rule
|
Security system access rule list |