Siguiente: Accesos entre interfaces
Subir: PIX Firewall
Anterior: La primera sesión con
Índice General
Cisco denomina a cada uno de sus interfaces hardware de la forma ethernetN o token-ringN. Desde el modo configuración podemos
asignarles nombres simbólicos y niveles de seguridad, teniendo en cuenta que
el nombre outside se asigna por defecto a la tarjeta ethernet0 y el
nombre inside a la ethernet1. Además, el nivel de seguridad de la
interfaz outside ha de ser el más bajo, 0, y el reservado para inside el más elevado, 100; el resto de tarjetas pueden tener cualquier
número comprendido entre los dos anteriores.
Si queremos asignarle un nombre simbólico y un nivel de seguridad a un
interfaz hemos de utilizar la orden nameif; por ejemplo, para denominar
dmz a la tarjeta ethernet2, y darle un nivel 50, ejecutaríamos
lo siguiente17.3:
dixie(config)# nameif e2 dmz security50
dixie(config)#
Es muy importante que exista una interfaza llamada outside con un
nivel 0 y una inside con un nivel 100; si alguna de las dos no existe, o
si está duplicada, el cortafuegos parará todo el tráfico que pase
por él. Podemos ver si la configuración actual de las interfaces es
correcta mediante la orden show nameif:
dixie(config)# show nameif
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security50
nameif ethernet3 intf3 security15
dixie(config)#
Siguiente: Accesos entre interfaces
Subir: PIX Firewall
Anterior: La primera sesión con
Índice General
2003-08-08