Ciscoルータ892Jにて、CBAC(ゾーンベース ポリシー ファイアウォール)を利用している場合の
ポート開放の方法についてご教示下さい。
ちなみに zone-member security を利用してCBACを実行しています。
CBACを利用している環境で外部にVPNとWebの開放を実施したいと考えております。
以下、試してみた設定です。
class-map type inspect match-any internet-private-vpn-class match access-group 145 policy-map type inspect internet-vpn-policy class type inspect internet-private-vpn-class pass class class-default drop <略> zone-pair security internet-vpn source internet destination private service-policy type inspect internet-vpn-policy <略> interface Vlan10 <略> zone-member security private interface Dialer1 <略> zone-member security internet <略> access-list 145 permit udp any host 192.168.1.10 eq isakmp access-list 145 permit udp any host 192.168.1.10 eq 1701 access-list 145 permit udp any host 192.168.1.10 eq non500-isakmp access-list 145 permit tcp any host 192.168.1.10 eq www <略> ip nat inside source static udp 192.168.1.10 500 interface Dialer1 500 ip nat inside source static udp 192.168.1.10 1701 interface Dialer1 1701 ip nat inside source static udp 192.168.1.10 4500 interface Dialer1 4500 ip nat inside source static tcp 192.168.1.10 80 interface Dialer1 80
※記載は省略してますが、内部から外部への通常の通信に対してのCBACは有効に動作してます。
今回は外部から内部に穴を開ける設定になります。
ご教示頂ければ幸いです。
(>_<)ゞ
あなたの回答
tips
プレビュー