As políticas baseadas na zona são uma evolução das tecnologias de firewall da cisco nesta

actividade vamos aprender a configurar um básico ZPF(Zone Policy Firewall) em um roteador

de borda neste caso o R3 que ira permitir que os hosts internos acedam para os recursos
externos e bloquear os hosts externos de acederem o recursos interno.

1. Criar uma zona interna

 zone security IN-ZONE
2. Criar uma zona externa
 zone security OUT-ZONE
3. Definir uma class de tráfego e o lista de controlo de acesso criar a lista de controlo de
acesso que define o tráfego interno
 access-list 101 permit ip 192.168.3.0 0.0.0.255 any
4. Criar um map da class de tráfego referenciando o tráfego da ACL interna
 class-map type inspect match-all IN-NET-CLASS-MAP
o match access-group 101
o exit
5. Especificar o mapa de políticas para determinar o que fazer com o tráfego
correspondente.
 policy-map type inspect IN-2-OUT-PMAP
 o class type inspec IN-NET-CLASS-MAP
 inspect
6. Aplicar o firewall e criar um par de zonas
 zone-pair security IN-2-OUT-ZPAIR source IN-ZONE destination OUT-ZONE
7. especificar o mapa de politicas para suportar o trafego entre as duas zonas
 service -policy type inspect IN-2-OUT-PMAP
o exit
8. Aplicar a politicas nas respectivas interfaces e definir as zonas especificas
 interface fas0/0
o zone-member security IN-ZONE
 exit
 Interface serial 0/0/0
o zone-member security OUT-ZONE
 exit