Startラボ 第12回 「C841のFW(ファイアーウォール)の設定にチャレンジ1」

こんにちは。社会人2年目の新米SEのTEと申します。

前回、前々回は、CLIでPPPoEの設定を致しました。
その続きでC841のファイアーウォールの設定にチャレンジしたいと思います。

ファイアーウォールはみなさんご存知かと思いますが、簡単に説明すると、ネットワークの通信を監視する事で、不正なアクセスを検出・遮断し、様々な脅威からネットワークを保護するセキュリティ機能となります。

そして今回ご紹介するのは、C841にも搭載されている「Zonebase Firewall」についてです。

〇Zonebase Firewall
ネットワークの外部(WAN)や内部(LAN)を示すZone(ゾーン)という領域を複数作成し、そのZone 間の通信に対してルールを設定する事で、通信の制御を行います。これにより、複数のインターフェースを1つのZone に所属させ、共通のルールを一括で適用する事ができます。また、従来のZone を使用しないIOS Firewallと比べると、送信元や宛先に基づいた詳細なルール設計が可能といったメリットがあります。

このZonebase Firewallの設定を行い、以下の構成イメージを目指します。

この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事