Configuración y verificación de las ACL extendidas
Objetivo
- Configurar una ACL ampliada para filtrar con los números de puerto.
- Verificar que la ACL ampliada funcione.
Información básica / Preparación
La oficina de seguridad le ha ordenado que mejore la seguridad del conjunto de servidores. El ingeniero de red jefe desea permitir únicamente el tráfico Web y DNS a la red 10.10.10.0. Debe denegarse el resto del tráfico en la red 10.10.10.0.
Paso 1: Verifique la conectividad actual
Haga ping al DNS Server (10.10.10.250) desde PC0.
Haga ping al servidor Web (10.10.10.254) desde PC0.
Repita los pasos a y b en PC1.
Paso 2: Crear una ACL ampliada
Seleccione el router ISP.
Ingrese los siguientes comandos del modo de configuración:
access-list 100 permit tcp any host 10.10.10.254 eq 80
access-list 100 permit udp any host 10.10.10.250 eq 53
access-list 100 deny ip any any
Aplique la ACL como una ACL saliente en Fast Ethernet 0/0.
Paso 3: Pruebe la ACL
Haga ping al DNS Server (10.10.10.250) desde PC0.
Haga ping al servidor Web (10.10.10.254) desde PC0.
Navegue hasta www.cisco.com desde PC0.
Repita los pasos del a al c en PC1.
Los pings no deben realizarse satisfactoriamente. Si puede navegar en www.cisco.com, la ACL se configuró correctamente para admitir HTTP y el tráfico DNS.
REFLEXIÓN:
En esta actividad era aplicar la seguridad a la red para que ningún usuario tuviera acceso ala red mediante algunos puertos como el telnet es muy importante para una empresa ya que su información debe de estar resguardada.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.