SISTEMA INTEGRADO DE GESTIÓN GESTIÓN DE REDES DE DATOS CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS 18/09/2014
SERVICIO NACIONAL DE APRENDIZAJE YIMY FERNANDO PÉREZ MEDINA SUSANA GONZÁLEZ GRISALES
Ficha: 464327-464324
1
CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS
TOPOLOGÍA
REQUERIMIENTOS:
- Ubicar al menos dos servicios tanto en DMZ como en Internet.
- Las direcciones de internet deben ser públicas, las de LAN y DMZ privadas.
- Permitir el acceso a los servicios de la DMZ desde la LAN sin hacer NAT.
- Permitir el acceso a los servicios de internet desde LAN haciendo NAT.
- Hacer PAT a los servicios de la DMZ para que sean vistos desde internet usando dirección
pública fija.
- Permitir NAT desde la DMZ para salir a los servicios de internet.
CONFIGURACIÓN ASA:
Configuración de la interfaz y las direcciones IP
interface Ethernet0/0
nameif outside
security-level 0
ip address 198.51.100.100 255.255.255.0
interface Ethernet0/1
nameif inside
security-level 100
ip address 192.168.0.1 255.255.255.0
2
interface Ethernet0/2
nameif dmz
security-level 50
ip address 192.168.1.1 255.255.255.0
route outside 0.0.0.0 0.0.0.0 198.51.100.1
Configuración NAT para permitir que los hosts salgan a Internet
object network inside-subnet
subnet 192.168.0.0 255.255.255.0
nat (inside,outside) dynamic interface
object network dmz-subnet
subnet 192.168.1.0 255.255.255.0
nat (dmz,outside) dynamic interface
Configuración NAT para acceder el web server de Internet
object network webserver-external-ip
host 198.51.100.101
object network webserver
host 192.168.1.100
nat (dmz,outside) static webserver-external-ip service tcp www www
Configuración de ACL
access-list outside_acl extended permit tcp any object webserver eq www
access-group outside_acl in interface outside
CONFIGURACIÓN ROUTER 1
interface FastEthernet0/0
ip address 198.51.100.1 255.255.255.0
duplex auto
speed auto
interface FastEthernet0/1
ip address 198.51.200.93 255.255.255.0
duplex auto
speed auto