|
コマンドまたはアクション |
目的 |
ステップ 1 |
enable
例:
|
特権 EXEC モードをイネーブルにします。
|
ステップ 2 |
configure terminal
例:
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
zone security {zone-name | default}
例:
Device(config)# zone security z-client
|
セキュリティ ゾーンを作成し、セキュリティ ゾーン コンフィギュレーション モードを開始します。
-
設定には、ゾーン ペアを作成するために、送信元ゾーンと宛先ゾーンの 2 つのセキュリティ ゾーンが必要です。
-
ゾーン ペアでは、送信元ゾーンまたは宛先ゾーンとして、デフォルト ゾーンまたはセルフ ゾーンを使用できます。
|
ステップ 4 |
exit
例:
Device(config-sec-zone)# exit
|
セキュリティ ゾーン コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
ステップ 5 |
zone security {zone-name | default}
例:
Device(config)# zone security z-server
|
セキュリティ ゾーンを作成し、セキュリティ ゾーン コンフィギュレーション モードを開始します。
-
設定には、ゾーン ペアを作成するために、送信元ゾーンと宛先ゾーンの 2 つのセキュリティ ゾーンが必要です。
-
ゾーン ペアでは、送信元ゾーンまたは宛先ゾーンとして、デフォルト ゾーンを使用できます。
|
ステップ 6 |
exit
例:
Device(config-sec-zone)# exit
|
セキュリティ ゾーン コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
ステップ 7 |
zone-pair security zone-pair-name source source-zone-name destination destination-zone-name
例:
Device(config)# zone-pair security clt2srv source z-client destination z-server
|
ゾーン ペアを作成し、セキュリティ ゾーン ペア コンフィギュレーション モードを開始します。 |
ステップ 8 |
service-policy type inspect policy-map-name
例:
Device(config-sec-zone-pair)# service-policy type inspect sunrpc-l4-pmap
|
ファイアウォール ポリシー マップをゾーン ペアに付加します。 |
ステップ 9 |
exit
例:
Device(config-sec-zone-pair)# exit
|
セキュリティ ゾーンペア コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
ステップ 10 |
interface type number
例:
Device(config)# interface gigabitethernet 2/0/0
|
インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 11 |
ip address ip-address mask [secondary [vrf vrf-name]]
例:
Device(config-if)# ip address 192.168.6.5 255.255.255.0
|
インターフェイスに対するプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。 |
ステップ 12 |
zone-member security zone-name
例:
Device(config-if)# zone-member security z-client
|
インターフェイスをセキュリティ ゾーンにアタッチします。 |
ステップ 13 |
exit
例:
|
インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
ステップ 14 |
interface type number
例:
Device(config)# interface gigabitethernet 2/1/1
|
インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 15 |
ip address ip-address mask [secondary [vrf vrf-name]]
例:
Device(config-if)# ip address 192.168.6.1 255.255.255.0
|
インターフェイスに対するプライマリ IP アドレスまたはセカンダリ IP アドレスを設定します。 |
ステップ 16 |
zone-member security zone-name
例:
Device(config-if)# zone-member security z-server
|
インターフェイスをセキュリティ ゾーンにアタッチします。 |
ステップ 17 |
end
例:
|
インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |