отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Безопасность при использовании ZBF

Всем доброго дня.

Проблема: есть 1941 выпускающая в интернет пользователей, для этого настроен NAT и ZBF (настроена одна политика LAN-WAN). Собственно все работает. Но возникла небольшая проблема есть доступ к маршрутизатору из интернета. Воспользовавшись nmap'ом можно практически все узнать о маршрутизаторе.

Поиск выдал 3 варианта решения проблемы:

1. Правильно настроить политику для self зоны.

2. Использовать reflexive acl.

3.  Повесить acl на запретом всего на WAN.

Вопрос: какой способ использовать предпочтительнее и нет ли каких подводных камней при использовании того или иного способа защиты. Есть ли ещё какие-то решения для ограничения доступа к маршрутизатору из интернета?

1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения
Cisco Employee

Добрый день.

Добрый день.

Я бы сказал, что варианты 1 и 3 наиболее интересны в Вашем случае.

Как я понимаю, Вы хотите закрыть доступ к открытым портам на WAN-интерфейсе роутера.

Если Вы можете перечислить такие порты, то ACL Вам вполне подойдет и окажется наиболее простым и практичным решением.

Если не можете перечислить порты, то лучше настраивать ZBF для зоны self (и разрешать только исходящие соединения).

1 ОТВЕТ
Cisco Employee

Добрый день.

Добрый день.

Я бы сказал, что варианты 1 и 3 наиболее интересны в Вашем случае.

Как я понимаю, Вы хотите закрыть доступ к открытым портам на WAN-интерфейсе роутера.

Если Вы можете перечислить такие порты, то ACL Вам вполне подойдет и окажется наиболее простым и практичным решением.

Если не можете перечислить порты, то лучше настраивать ZBF для зоны self (и разрешать только исходящие соединения).

47
Просмотры
0
Полезный материал
1
Ответы