Khi định cấu hình ZBFW trên iOS, lớp "mặc định lớp" không cho phép hành động kiểm tra (chỉ truyền và thả). Cách được đề xuất để phù hợp với tất cả lưu lượng truy cập để kiểm tra nhà nước là gì? Kết hợp TCP, UDP và ICMP có vẻ hoạt động tốt, nhưng điều này có vẻ không lý tưởng:
class-map type inspect match-any All_Protocols
match protocol tcp
match protocol udp
match protocol icmp
Câu trả lời:
Cần làm việc. Hoặc là hoặc sử dụng một cái gì đó như:
R1(config)#ip access-list extended MATCH-ALL
R1(config-ext-nacl)#permit ip any any
R1(config-ext-nacl)#class-map type inspect match-any CM_MATCH-ALL
R1(config-cmap)#match access-group name MATCH-ALL
R1(config-cmap)#policy-map type inspect PM_IN->OUT
R1(config-pmap)#class CM_MATCH-ALL
R1(config-pmap-c)#inspect
%No specific protocol configured in class CM_MATCH-ALL for inspection. All protocols will be inspected
Nếu không có giao thức cụ thể nào được khớp trong bản đồ lớp thì nó sẽ khớp với tất cả các giao thức.