SISTEMA INTEGRADO DE GESTIÓN GESTIÓN DE REDES DE DATOS CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS 18/09/2014

SERVICIO NACIONAL DE APRENDIZAJE YIMY FERNANDO PÉREZ MEDINA SUSANA GONZÁLEZ GRISALES

Ficha: 464327-464324

1

CONFIGURACIÓN FIREWALL ASA EN DISPOSITIVOS ACTIVOS

TOPOLOGÍA

REQUERIMIENTOS:

- Ubicar al menos dos servicios tanto en DMZ como en Internet.

- Las direcciones de internet deben ser públicas, las de LAN y DMZ privadas.

- Permitir el acceso a los servicios de la DMZ desde la LAN sin hacer NAT.

- Permitir el acceso a los servicios de internet desde LAN haciendo NAT.

- Hacer PAT a los servicios de la DMZ para que sean vistos desde internet usando dirección

pública fija.

- Permitir NAT desde la DMZ para salir a los servicios de internet.

CONFIGURACIÓN ASA:

Configuración de la interfaz y las direcciones IP

interface Ethernet0/0

nameif outside

security-level 0

ip address 198.51.100.100 255.255.255.0

interface Ethernet0/1

nameif inside

security-level 100

ip address 192.168.0.1 255.255.255.0

2

interface Ethernet0/2

nameif dmz

security-level 50

ip address 192.168.1.1 255.255.255.0

route outside 0.0.0.0 0.0.0.0 198.51.100.1

Configuración NAT para permitir que los hosts salgan a Internet

object network inside-subnet

subnet 192.168.0.0 255.255.255.0

nat (inside,outside) dynamic interface

object network dmz-subnet

subnet 192.168.1.0 255.255.255.0

nat (dmz,outside) dynamic interface

Configuración NAT para acceder el web server de Internet

object network webserver-external-ip

host 198.51.100.101

object network webserver

host 192.168.1.100

nat (dmz,outside) static webserver-external-ip service tcp www www

Configuración de ACL

access-list outside_acl extended permit tcp any object webserver eq www

access-group outside_acl in interface outside

CONFIGURACIÓN ROUTER 1

interface FastEthernet0/0

ip address 198.51.100.1 255.255.255.0

duplex auto

speed auto

interface FastEthernet0/1

ip address 198.51.200.93 255.255.255.0

duplex auto

speed auto