di video ini, akan menampilkan zone inside dan outside,
INSIDE zone, link antara R2 dan R1dimana fa0/0-R2 (vlan 2, 10.0.0.2/24) dan fa0/0-R1 10.0.0.1/24
OUTSIDE zone, link antara R3 dan R2 dimana fa0/1-R2 23.0.0.2/24 dan fa0/1-R3 23.0.0.3/24....
pertama membuat class-map CMAP-1...
match protocol tcp, icmp dan udp...
kita buat policy-map PMAP-1, didalamnya kita assign class-map CMAP-1
kita inspect dan kita rate-limit 8000bits...
lalu ditambahkan zone-pair sec inside-to-outside source inside destination outside
masukkan service-policy type inspect PMAP-1...
kita tes ping...
lalu untuk melihat policy-map ini, kita gunakan show policy-map type inspect zone-pair sessions
akan terlihat class-map CMAP-1, match protocol ICMP, akan ada traffic packet yang lewat...
Tidak ada komentar:
Posting Komentar