好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器

ASPF防火墙功能的配置

 

关键字:MSR;ASPF;防火墙

 

一、组网需求

MSR作为LANaLANb的网关,要求除了LANa访问LANbFTP服务器的流量,禁止任何LANbLANa的流量

设备清单:MSR系列路由器1台,PC两台

二、组网图:

三、配置步骤:

MSR配置

#

 //全局打开防火墙,防火墙默认行为为允许

 firewall enable

#

//建立ASPF策略1

aspf-policy 1

 //使能检测FTP协议,FTP会话超时为300

 detect ftp aging-time 300

#

//定义ACL3000拒绝所有流量

acl number 3000

 rule 0 deny ip

#

//连接LANb接口

interface GigabitEthernet0/0

 port link-mode route

 //使能入方向包过滤防火墙,匹配ACL3000,即拒绝任何入方向流量

 firewall packet-filter 3000 inbound

 //使能出方向ASPF策略1

 firewall aspf 1 outbound

 ip address 1.1.1.1 255.0.0.0

#

//连接LANa的接口

interface GigabitEthernet0/1

 port link-mode route

 ip address 2.2.2.2 255.0.0.0

#

四、配置关键点

1) 包过滤防火墙在此配置中要定义为inbound,如果定义为outboundLANaLANb任何连通性失败,路由器无法动态检测FTP使用的TCP端口

2) 在此组网中ASPF防火墙要配置为outbound方向

X Close
X Close