Безопасность DMVPN сети: Фильтрация IP-сессий с применением Reflexive Access List (Reflexive ACL)

Больше
7 года 2 мес. назад - 6 года 8 мес. назад #33 от TOLLIFi
COM_KUNENA_MESSAGE_CREATED_NEW
В данной статье пойдет речь о безопасности Intranet-сети от несанкционированного доступа из Internet путем фильтрации IP-сессий с помощью рефлексивных ACL (Reflexive Access List). Ниже приведенная информация полезна прежде всего для тех сетевых инженеров, чья DMVPN сеть построена на маршрутизаторах, у которых интерфейсы подключены напрямую в Internet (без доп.сетевого оборудования безопасности типа ASA/PIX и т.п.) и с которых, собственно, и строится туннельная сеть. Статья является продолжением предыдущих тем: DMVPN + OSPF + Cisco GLBP (Gateway Load Balancing Protocol). Балансировка нагрузки и маршрутизация .

Здесь приведены описание и примеры конфигурации по фильтрации IP-сессий, где Reflexive ACL накладывается на внутренние (Internal) интерфейсы (когда в сети присутствует DMZ) и внешние (External) интерфейсы. Оба варианта подразумевают физические интерфейсы (не Interface Tunnel и т.п.!). Впрочем, подобные ACL полезны для любых физических интерфейсов, подключенных напрямую к Internet.

В прикрепленных файлах литература по курсу "Configuring IP Session Filtering (Reflexive Access Lists)", в которой приведено подробное описание и примеры конфигурации Reflexive Access Lists...


--- ОПИСАНИЕ И ОСНОВНЫЕ ОСОБЕННОСТИ REFLEXIVE ACL >>>

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


--- ПРИМЕНЕНИЕ REFLEXIVE ACL НА ИНТЕРФЕЙСАХ >>>

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


--- ПРИМЕР КОНФИГУРАЦИИ REFLEXIVE ACL ДЛЯ ИНТЕРФЕЙСОВ СЕТИ DMVPN >>>

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


Это вложение скрыто для гостей.
Пожалуйста, зарегистрируйтесь или войдите, чтобы увидеть его.

IT и Телеком: IP-телефония, интернет-технологии, программирование, web-сервисы.
Вложения:
Last edit: 6 года 8 мес. назад by TOLLIFi.
Спасибо сказали: valery12

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум