56일차 - 네트워크 보안 운영

/ 라우팅 테이블
- 동적 라우터만 라우팅 테이블을 가진다.
- 정적 라우터는 'show ip route'에서 라우팅 테이블을 확인할 수 없고, 'S'라는 문자열로 정적 라우팅이 되어있다는것만 확인할 수 있다.
- 보안적인 측면에서는 좋을 수 있다.

/ 관리거리 값
- 정적 : 1
- 동적 EIGRP : 90
- 동적 OSPF : 110
- 동적 RIP : 120

/ access-list 시퀀스 번호 재정렬
# ip access-list resequence 이름 10 10

---

ZFW

 

/ zone
- 말 그대로 그냥 구역이다.

/ zone-member
- 특정 인터페이스를 존에 할당하는 것이다.

/ zone-pair
- 존과 존 사이의 트래픽은 존 페어(zone-pair)를 통해 제어한다.
- 출발지 및 목적지 존을 지정하여 트래픽의 방향을 지정한다.
- 반대 방향의 트래픽에는 방화벽 정책이 적용되지 않는다.
- 돌아오는 리턴 트래픽(return traffic)은 자동으로 허용되므로 항상 두개의 존 페어를 만들 필요는 없다.

/ class-map
- 트래픽을 분류한다.
- ACL을 이용해서 미리 트래픽을 지정할 수도 있다.

/ policy-map
- 클래스맵의 정책을 설정한다.
- inspect명령어를 사용하면 패킷을 통과시키면서 돌아오는 패킷을 허용한다.

/ service-policy
- 존 페어에 보안정책(폴리시 맵)을 적용할때 사용하는 명령어이다.

 

 

- 오늘 배운 내용은 104p~158p부분의 분량이다.