Cấu hình tên ACL đã tạo bên trên sau đó chọn Update
Cấu hình Zone-based firewall
Vào Configuration->Security
Chọn Add Security Policy->Compliance->Proceed
Chọn Create New
Add 1 Rule mới -> Save Match And Actions
Default rule pass
Apply Zone-Pairs
Create Zone list
Điền thông tin và ấn Save
Chọn Save
Save Firewall Policy
Chọn Next đến Tab Policy Summary điền thông tin và Save Policy
Vào Template cần cấu hình tới tab Additional Templates-> Security Policy chọn Policy mới tạo ở trên rồi chọn update
4. Verify:
Banner
Vào vEgde
OSPF
Vào R9
Cấm Ping
Vào R11
Cấm Telnet
Tạo 1 PC nối với R10
Ping tới R9 thành công tới R9
Telnet thì bị cấm
