Diferencias

Muestra las diferencias entre dos versiones de la página.

--- redes:ids_ips [2024/11/22 16:38] – thejuanvisu
+++ redes:ids_ips [2024/11/22 16:43] (actual) – thejuanvisu
@@ Línea 90: / Línea 90: @@
 <code>
 ip access-list extended ACL-PING-AND-TRACEROUTE //ACL 1
-permit icmp any any echo
+  permit icmp any any echo
-permit icmp any any echo-reply
+  permit icmp any any echo-reply
-permit icmp any any ttl-exceeded
+  permit icmp any any ttl-exceeded
-permit icmp any any port-unreachable
+  permit icmp any any port-unreachable
-permit icmp any any range 33434 33463 ttl eq 1
+  permit icmp any any range 33434 33463 ttl eq 1
 ip access-list extend ACL-DHCP-IN //ACL 2
-permit udp any eq bootps any eq bootpc
+  permit udp any eq bootps any eq bootpc
 //Definición de clase de tráfico de la red outside a la self-zone
 class-map type inspect match-any CLASS-OUTSIDE-TO-SELF-PASS
-match access-group name ACL-PING-AND-TRACEROUTE
+  match access-group name ACL-PING-AND-TRACEROUTE
-match access-group name ACL-DHCP-IN
+  match access-group name ACL-DHCP-IN
 </code>
@@ Línea 113: / Línea 113: @@
   class class-default //clase
     drop //acción
+</code>
+Finalmente, hay que crear las parejas de zonas de seguridad:
+<code>
+zone-pair security OUTSIDE-TO-SELF source OUTSIDE destination self
+  service-policy tyoe inspect POLICY-OUTSIDE-TO-SELF
+</code>
+Con esto ya tendríamos definida una política OUTSIDE -> self. Finalmente habría que asignar las interfaces a las zonas:
+<code>
+interface GigabitEthernet 0/2
+  zone-member security OUTSIDE
+</code>
+Finalmente podemos usar los siguientes comandos para hacer diagnóstico:
+<code>
+show class-map type inspect
+show policy-map type inspect
 </code>

Knoppia

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página