Solved: Re: ASA 5505: Configuración reglas de firewall para VPN

sociedadportuaria · ‎05-09-2012

Configure una IPSec VPN y esta funcionando correctamente, pero quiero colocarle a ese túnel restricción de protocolos tcp ósea filtrar que únicamente hagan conexiones https.

Sent from Cisco Technical Support iPhone App

Jose Luis Diaz Ortega Ingeniero de Sistemas. Administrador de redes.

Kevin P Sheahan · ‎05-09-2012

Por favor, perdona la mala traducción. Estoy utilizando el traductor de Google para traducir al español mi respuesta para ti.

Si he entendido bien, tienes que configurar una red LAN a LAN VPN IPSec yestá funcionando correctamente, pero sólo desea permitir conexiones HTTPS a través de ese túnel. ¿Es eso correcto?

Si es así, usted puede hacer esto mediante la alteración de la interesante lista de acceso de tráfico. Sólo tiene que añadir el argumento del protocolo al final así ...

access-list encrypt_acl extended permit tcp 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 eq 443

Por favor, hágamelo saber si esto no es lo que estaba buscando y yo haré todo lo posible para ayudar.

Saludos cordiales,

Kevin

Kind Regards, Kevin Sheahan, CCIE # 41349

View solution in original post

Kevin P Sheahan · ‎05-09-2012

Ok, veo lo que estás tratando de lograr. Vaya al siguiente enlace y proporcionará toda la información que usted necesita para llevar a cabo la restricción a los usuarios remotos de VPN a ciertos criterios, incluyendo la conectividad con el puerto 443 (https).

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00808c9a87.shtml

Si todavía necesita ayuda con configuraciones específicas después de pasar por ese enlace por favor hágamelo saber y voy a hacer lo que pueda.

Por favor califique mis mensajes y marcar las preguntas contestadas si he sido de ayuda.

Saludos cordiales,

Kevin

Kind Regards, Kevin Sheahan, CCIE # 41349

View solution in original post

Kevin P Sheahan · ‎05-09-2012

Por favor, perdona la mala traducción. Estoy utilizando el traductor de Google para traducir al español mi respuesta para ti.

Si he entendido bien, tienes que configurar una red LAN a LAN VPN IPSec yestá funcionando correctamente, pero sólo desea permitir conexiones HTTPS a través de ese túnel. ¿Es eso correcto?

Si es así, usted puede hacer esto mediante la alteración de la interesante lista de acceso de tráfico. Sólo tiene que añadir el argumento del protocolo al final así ...

access-list encrypt_acl extended permit tcp 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 eq 443

Por favor, hágamelo saber si esto no es lo que estaba buscando y yo haré todo lo posible para ayudar.

Saludos cordiales,

Kevin

Kind Regards, Kevin Sheahan, CCIE # 41349

sociedadportuaria · ‎05-09-2012

Bueno la conexión es Remote access VPN, ósea desde un cliente al Cisco ASA y esto esta funcionando pero tiene acceso a todo el equipo, lo que quiero es hacer que únicamente tenga acceso es al puero 443.

Gracias por tu ayuda

Sent from Cisco Technical Support iPhone App

Jose Luis Diaz Ortega Ingeniero de Sistemas. Administrador de redes.

Kevin P Sheahan · ‎05-09-2012

Ok, veo lo que estás tratando de lograr. Vaya al siguiente enlace y proporcionará toda la información que usted necesita para llevar a cabo la restricción a los usuarios remotos de VPN a ciertos criterios, incluyendo la conectividad con el puerto 443 (https).

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a00808c9a87.shtml

Si todavía necesita ayuda con configuraciones específicas después de pasar por ese enlace por favor hágamelo saber y voy a hacer lo que pueda.

Por favor califique mis mensajes y marcar las preguntas contestadas si he sido de ayuda.

Saludos cordiales,

Kevin

Kind Regards, Kevin Sheahan, CCIE # 41349