Задание Настройте межсетевой экран на маршрутизаторах HQ-RTR и BR-RTR на сеть в сторону ISP:
- обеспечьте работу протоколов http, https, dns, ntp, icmp или дополнительных нужных протоколов;
- запретите остальные подключения из сети Интернет во внутреннюю сеть.
HQ-RTR
en
conf t
no filter-map ipv4 FMAP 30
filter-map ipv4 FMAP 21
match tcp any any eq 88
match udp any any eq 88
match udp any any eq dns
match tcp any any range 3268 3269
match tcp any any eq dns
match tcp any any eq 389
match udp any any eq 464
match tcp any any eq 636
match tcp any any eq 445
match udp any any range 137 138
set accept
filter-map ipv4 FMAP 22
match icmp any any
match ospf any any
match tcp any any eq 8080
match tcp any any eq http
match tcp any any eq https
match udp any any eq 123
match tcp any any eq 2026
match tcp any any eq 514
match udp any any eq 514
match tcp any any range 32768 60999
match udp any any range 32768 60999
match udp any any eq 500
set accept
end
write memoryBR-RTR
en
conf t
no filter-map ipv4 FMAP 30
filter-map ipv4 FMAP 21
match tcp any any eq 88
match udp any any eq 88
match udp any any eq dns
match tcp any any range 3268 3269
match tcp any any eq dns
match tcp any any eq 389
match udp any any eq 464
match tcp any any eq 636
match tcp any any eq 445
match udp any any range 137 138
set accept
filter-map ipv4 FMAP 22
match icmp any any
match ospf any any
match tcp any any eq 8080
match tcp any any eq http
match tcp any any eq https
match udp any any eq 123
match tcp any any eq 2026
match tcp any any eq 514
match udp any any eq 514
match tcp any any range 32768 60999
match udp any any range 32768 60999
match udp any any eq 500
set accept
end
write memory