Step 1
|
enable
|
|
Step 2
|
configure terminal
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
Step 3
|
class-map type inspect match-any class-map-name
Device(config)# class-map type inspect match-any h.323-class
|
検査タイプ クラス マップを作成し、QoS クラス マップ コンフィギュレーション モードを開始します。
|
Step 4
|
match protocol protocol-name
Device(config-cmap)# match protocol h323
|
指定されたプロトコルを基づいて、クラス マップの一致基準を設定します。
|
Step 5
|
match protocol protocol-name
Device(config-cmap)# match protocol h323ras
|
指定されたプロトコルを基づいて、クラス マップの一致基準を設定します。
|
Step 6
|
exit
Device(config-cmap)# exit
|
QoS クラス マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。
|
Step 7
|
policy-map type inspect policy-map-name
Device(config)# policy-map type inspect h.323-policy
|
検査タイプ ポリシー マップを作成し、QoS ポリシー マップ コンフィギュレーション モードを開始します。
|
Step 8
|
class type inspect class-map-name
Device(config-pmap)# class type inspect h.323-class
|
アクションを実行するクラスを指定し、QoS ポリシー マップ クラス コンフィギュレーション モードを開始します。
|
Step 9
|
inspect
Device(config-pmap-c)# inspect
|
ステートフル パケット インスペクションをイネーブルにします。
|
Step 10
|
exit
Device(config-pmap-c)# exit
|
QoS ポリシー マップ クラス コンフィギュレーション モードを終了し、ポリシー マップ コンフィギュレーション モードを開始します。
|
Step 11
|
class class-default
Device(config-pmap)# class class-default
|
ポリシー マップ設定を、事前に定義したデフォルト クラスに適用します。
|
Step 12
|
exit
|
QoS ポリシー マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。
|
Step 13
|
zone security zone-name
Device(config)# zone security inside
|
インターフェイスを割り当てることができるセキュリティ ゾーンを作成し、セキュリティ ゾーン コンフィギュレーション モードを開始します。
|
Step 14
|
exit
Device(config-sec-zone)# exit
|
セキュリティ ゾーン コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。
|
Step 15
|
zone-pair security zone-pair-name source source-zone destination destination-zone
Device(config)# zone-pair security inside-outside source inside destination outside
|
セキュリティ ゾーンのペアを作成して、セキュリティ ゾーン コンフィギュレーション モードを開始します。
|
Step 16
|
service-policy type inspect policy-map-name
Device(config-sec-zone-pair)# service-policy type inspect h.323-policy
|
ファイアウォール ポリシー マップを宛先ゾーン ペアに付加します。
|
Step 17
|
exit
Device(config-sec-zone-pair)# exit
|
セキュリティ ゾーンペア コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。
|
Step 18
|
interface type number
Device(config)# interface gigabitethernet 0/0/1
|
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。
|
Step 19
|
zone member security zone-name
Device(config-if)# zone member security inside
|
インターフェイスを指定したセキュリティ ゾーンに割り当てます。
|
Step 20
|
end
|
インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。
|