As políticas baseadas na zona são uma evolução das tecnologias de firewall da cisco nesta
actividade vamos aprender a configurar um básico ZPF(Zone Policy Firewall) em um roteador
de borda neste caso o R3 que ira permitir que os hosts internos acedam para os recursos externos e bloquear os hosts externos de acederem o recursos interno.
1. Criar uma zona interna
zone security IN-ZONE 2. Criar uma zona externa zone security OUT-ZONE 3. Definir uma class de tráfego e o lista de controlo de acesso criar a lista de controlo de acesso que define o tráfego interno access-list 101 permit ip 192.168.3.0 0.0.0.255 any 4. Criar um map da class de tráfego referenciando o tráfego da ACL interna class-map type inspect match-all IN-NET-CLASS-MAP o match access-group 101 o exit 5. Especificar o mapa de políticas para determinar o que fazer com o tráfego correspondente. policy-map type inspect IN-2-OUT-PMAP o class type inspec IN-NET-CLASS-MAP inspect 6. Aplicar o firewall e criar um par de zonas zone-pair security IN-2-OUT-ZPAIR source IN-ZONE destination OUT-ZONE 7. especificar o mapa de politicas para suportar o trafego entre as duas zonas service -policy type inspect IN-2-OUT-PMAP o exit 8. Aplicar a politicas nas respectivas interfaces e definir as zonas especificas interface fas0/0 o zone-member security IN-ZONE exit Interface serial 0/0/0 o zone-member security OUT-ZONE exit