cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

permitir tráfico dropbox en asa

Hola a todos, quiero permitir el tráfico de dropbox en mi asa para sincornizar archivos desde dropbox a mi servidor interno, entiendo que necesito crear objetos:

object-group network DROPBOX
network-object 108.160.160.0 255.255.240.0

object-group network servidor_int network-object 192.168.40.4

access-list ACL_Dropbox extended permit ip object-group DROPBOX object-group servidor_int

No estoy muy seguro de la IP para dropbox, aguien puede confirmar por favor?

y para sincronizar que puerto debería usar para dropbox?

Gracias!.

Saludos.

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas
Cisco Employee

Hola; 

Hola; 

Ok, vamos a ver si entiendo bien la consulta. Tu quieres por decirlo asi, jalar archivos de Dropbox a un servidor interno, es esto correcto? Para esto, en buena teoria tu tienes que iniciar la conexion del servidor interno hacia dropbox, y la conexion se permite sin necesidad de access list.

Asumiendo que tu servidor interno esta en un nivel de seguridad mas alto (en una interfaz mas segura), esa conexion se permite por defecto, asi tambien el trafico que venga desde los servidores de Dropbox (por solo el hecho de la conexion haberse iniciado desde una interfaz mas segura). 

Si tienes alguna duda, me dices y con mucho gusto te ayudamos. 

Saludos. 

Mike
1 RESPUESTA
Cisco Employee

Hola; 

Hola; 

Ok, vamos a ver si entiendo bien la consulta. Tu quieres por decirlo asi, jalar archivos de Dropbox a un servidor interno, es esto correcto? Para esto, en buena teoria tu tienes que iniciar la conexion del servidor interno hacia dropbox, y la conexion se permite sin necesidad de access list.

Asumiendo que tu servidor interno esta en un nivel de seguridad mas alto (en una interfaz mas segura), esa conexion se permite por defecto, asi tambien el trafico que venga desde los servidores de Dropbox (por solo el hecho de la conexion haberse iniciado desde una interfaz mas segura). 

Si tienes alguna duda, me dices y con mucho gusto te ayudamos. 

Saludos. 

Mike
54
Visitas
4
ÚTIL
1
Respuestas