Безопасность DMVPN сети: Фильтрация IP-сессий с применением Reflexive Access List (Reflexive ACL)
7 года 8 мес. назад - 7 года 2 мес. назад #33
от TOLLIFi
IT и Телеком: IP-телефония, интернет-технологии, программирование, web-сервисы.
COM_KUNENA_MESSAGE_CREATED_NEW
В данной статье пойдет речь о безопасности Intranet-сети от несанкционированного доступа из Internet путем фильтрации IP-сессий с помощью рефлексивных ACL (Reflexive Access List). Ниже приведенная информация полезна прежде всего для тех сетевых инженеров, чья DMVPN сеть построена на маршрутизаторах, у которых интерфейсы подключены напрямую в Internet (без доп.сетевого оборудования безопасности типа ASA/PIX и т.п.) и с которых, собственно, и строится туннельная сеть. Статья является продолжением предыдущих тем:
DMVPN + OSPF + Cisco GLBP (Gateway Load Balancing Protocol). Балансировка нагрузки и маршрутизация
.
Здесь приведены описание и примеры конфигурации по фильтрации IP-сессий, где Reflexive ACL накладывается на внутренние (Internal) интерфейсы (когда в сети присутствует DMZ) и внешние (External) интерфейсы. Оба варианта подразумевают физические интерфейсы (не Interface Tunnel и т.п.!). Впрочем, подобные ACL полезны для любых физических интерфейсов, подключенных напрямую к Internet.
В прикрепленных файлах литература по курсу "Configuring IP Session Filtering (Reflexive Access Lists)", в которой приведено подробное описание и примеры конфигурации Reflexive Access Lists...
--- ОПИСАНИЕ И ОСНОВНЫЕ ОСОБЕННОСТИ REFLEXIVE ACL >>>
--- ПРИМЕНЕНИЕ REFLEXIVE ACL НА ИНТЕРФЕЙСАХ >>>
--- ПРИМЕР КОНФИГУРАЦИИ REFLEXIVE ACL ДЛЯ ИНТЕРФЕЙСОВ СЕТИ DMVPN >>>
Здесь приведены описание и примеры конфигурации по фильтрации IP-сессий, где Reflexive ACL накладывается на внутренние (Internal) интерфейсы (когда в сети присутствует DMZ) и внешние (External) интерфейсы. Оба варианта подразумевают физические интерфейсы (не Interface Tunnel и т.п.!). Впрочем, подобные ACL полезны для любых физических интерфейсов, подключенных напрямую к Internet.
В прикрепленных файлах литература по курсу "Configuring IP Session Filtering (Reflexive Access Lists)", в которой приведено подробное описание и примеры конфигурации Reflexive Access Lists...
--- ОПИСАНИЕ И ОСНОВНЫЕ ОСОБЕННОСТИ REFLEXIVE ACL >>>
ВНИМАНИЕ: Спойлер!
--- ПРИМЕНЕНИЕ REFLEXIVE ACL НА ИНТЕРФЕЙСАХ >>>
ВНИМАНИЕ: Спойлер!
--- ПРИМЕР КОНФИГУРАЦИИ REFLEXIVE ACL ДЛЯ ИНТЕРФЕЙСОВ СЕТИ DMVPN >>>
ВНИМАНИЕ: Спойлер!
Это вложение скрыто для гостей.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.
IT и Телеком: IP-телефония, интернет-технологии, программирование, web-сервисы.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Forum Login
- Вы здесь:
-
Главная
-
Форум
-
IT и телекоммуникации
-
Конфигурация сетевого оборудования
- Безопасность DMVPN сети: Фильтрация IP-сессий с применением Reflexive Access List (Reflexive ACL)