جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

منظور از Self Zone در فایروال Zone Based سیسکو چیست؟

ترافیکی که مقصد آنها خود روتر می باشد بدون در نظر گرفتن اینکه از چه اینترفیسی استفاده شده مرتبط به self zone می باشد. همچنین ترافیکی که مبدا آن خود روتر است نیز مرتبط با self zone است. به صورت پیش فرض کل ترافیک از یا به self zone اجازه عبور دارد. اگر بخواهید برای ترافیک از یا به self zone سیاست مشخص کنید همانند سایر zone ها برای آن zone pairs تعریف می کنید و سیاست های مورد نظر را به zone pair اعمال می کنید. جدول زیر وضعیت ترافیک self zone را مشخص می کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

همانطور که در جدول بالا می بینید در صورت عدم وجود zone pair ترافیک از سایر zone ها می تواند وارد self zone شود و همینطور ترافیک از self zone می تواند وارد سایر zone ها شود. اما در صورتی که برای ارتباط با self zone در هر جهت zone pair تعریف شده باشد سیاست های آن zone pair به ترافیک اعمال خواهد شد.اگر zone pair برای self zone وجود داشته باشد اما هیچ policy به آن اعمال نشده باشد به صورت پیش فرض ترافیک ارسال خواهد شد. در زمانی که zone pair را برای self zone پیاده سازی می کنید باید ارتباطات مدیریتی را در نظر بگیرد تا مشکلی در ارتباط با روتر برای شما به وجود نیاید.


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات