Normalmente los firewalls tienen 2 interfaces : Inside (segura), Outside (no segura)
En algunas ocasiones puede existir una tercera DMZ donde se alojan servicios.
Podemos identificar rapidamente las interfaces configuradas y las reglas aplicadas con el comando
" sh access-group"
En el siguiente ejemplo vamos a configurar una regla que permita el trafico para que podamos acceder por el protocolo Termial Server (tcp 3389) desde fuera de la red a una maquina en concreto.
-CREACION OBJECT GROUP (terminal server tcp 3389)
object-group service Puerto_TS tcp
port-object eq 3389
-CREACION DEA LA REGLA (permite a cualquiera el acceso TS al host indicado)
access-list 200 permit tcp any host 10.X.Y.Z object-group Puerto_TS
-APLICAR REGLA A LA INTERFACE (aplicamos la regla de entrada al interface outside)
access-group 200 in interface outside
-COMPROBACION (comprobamos que la regla 200 se aplica de entrada en la int outside)
show access-group
"access-group 200 in interface outside"
-GUARDAR CONFIG
wr mem
No hay comentarios:
Publicar un comentario