2018年07月30日
Tweet
まだ全然理解していません。
GUIが無いと、すごくたいへんな感じがしています。
取り急ぎ以下のドキュメントが役立ちそうでした。
IOS-FW:Zone-Based Policy Firewall (ZFW) のトラブルシューティングについて
特に Zone の定義がごっちゃになった場合の扱いが難しく思いました。
LANゾーンとWANゾーンに分けるのは一般的なのですが、テスト用にZoneなどを作成した場合、それが policy-map とともに正しく記述され、適用されていない場合には、Zone間の通信はすべて拒否されてしまいます。
またVPNの場合には self もかかわってくるようなので、ここもデリケートです。
とりあえず上記の参考サイトを確認すると、syslog を infomation にして、出力するとより詳細なパケットログがでるそうなので、次の検証の時にはテストしてみたいと思います。
GUIが無いと、すごくたいへんな感じがしています。
取り急ぎ以下のドキュメントが役立ちそうでした。
IOS-FW:Zone-Based Policy Firewall (ZFW) のトラブルシューティングについて
特に Zone の定義がごっちゃになった場合の扱いが難しく思いました。
LANゾーンとWANゾーンに分けるのは一般的なのですが、テスト用にZoneなどを作成した場合、それが policy-map とともに正しく記述され、適用されていない場合には、Zone間の通信はすべて拒否されてしまいます。
またVPNの場合には self もかかわってくるようなので、ここもデリケートです。
とりあえず上記の参考サイトを確認すると、syslog を infomation にして、出力するとより詳細なパケットログがでるそうなので、次の検証の時にはテストしてみたいと思います。
stock_value at 20:21│Comments(0)│技術
