Para la red 192.168.10.0/24, bloquee el acceso Telnet a todas las ubicaciones y el acceso TFTP al servidor Web/TFTP corporativo en 192.168.20.254. Se permite todo el acceso restante.
Para la red 192.168.11.0/24, permita el acceso TFTP y el acceso Web al servidor Web/TFTP corporativo en 192.168.20.254. Bloquee el resto del tráfico de la red 192.168.11.0/24 a la red 192.168.20.0/24. Se permite todo el acceso restante.
Comprovem les ACL's (show access-lists):
Aplicar sentències a les interfícies:
Comprovem que s'han afegit les ordres dels ACL's a les interfícies correctes i que apareixen a la configuració en execució del R1:
Provar les ACL configurades a R1:
Configuració ACL's esteses numerades per R3:
Denegar el acceso a la red 192.168.20.0/24:
Permitir el acceso a todos los demás destinos:
Comprovació ACL's (sobre aquest esquema provar les següents accions):
Verifiquem que les sentències ACL coincideixen:
Configuració ACL estesa anomenada:
Filtres --> Hosts externs només poden establir una sessió de Web amb el servidor Web intern al port 80.
--> Es permeten únicament les sessions TCP establertes.
--> Les respostes de ping es permeten a través de R2.
No hay comentarios:
Publicar un comentario