Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERÍA
Escuela de Electrónica
COMPETENCIAS
MATERIALES Y EQUIPOS
INTRODUCCION
ACL estándar permite o deniega tráficos completos TCP/IP basados en una dirección
de origen.
access-list n deny 192.168.1.0 0.0.0.255
access-list n deny any Denegación implícita
JEREMIAS 32:25 1
DSS104
DMZ
172.16.0.1 /16 Security 50
DHCP
192.168.10.0 /24
JEREMIAS 32:25 2
DSS104
JEREMIAS 32:25 3
DSS104
JEREMIAS 32:25 4
DSS104
10. Configure listas de accesos para permitir que los servicios del servidor DMZ
puedan ser alcanzados por la zona outside
172.16.0.2 /16
DMZ
172.16.0.1 /16 Security 50
DHCP
192.168.10.0 /24
CLI -ASA5506
ASA5506 (config) # access-list R-out extended permit icmp any host 10.0.13.150 ICMP
ASA5506 (config) # access-list R-out extended permit icmp any host 10.0.13.151 ICMP
ASA5506 (config) # access-list R-out extended permit tcp any host 10.0.13.151 eq ftp port 21
ASA5506 (config) # access-list R-out extended permit tcp any host 10.0.13.151 eq pop3 port110
ASA5506 (config) # access-list R-out extended permit tcp any host 10.0.13.151 eq smtp port 25
ASA5506 (config) # access-list R-out extended permit tcp any host 10.0.13.151 eq www port 80
ASA5506 (config) # access-list R-out extended permit tcp any host 10.0.13.151 eq domain port 53
ASA5506 (config) # access-list R-out extended permit udp any host 10.0.13.151 eq domain port 53
ASA5506 (config) # access-list R-out extended permit tcp any host 10.0.13.151 eq 443 https
ASA5506 (config) # access-list R-out extended permit tcp any host 10.0.13.151 eq 995 pop3
ASA5506 (config) # access-list R-out extended permit tcp any host 10.0.13.151 eq 933 imap
ASA5506 (config) # access-list R-out extended permit tcp any host 10.0.13.151 eq 465 smtp
11. Compruebe el funcionamiento de cada uno de los servicios desde PC3 outside
Todas las pruebas de los servicios serán exitosos desde la zona outside
JEREMIAS 32:25 5