NAT per esporre un server WEB – Cisco ASA

Cisco Asa, , ,

Una delle applicazioni principali di un firewall è quella di esporre un servizio all’esterno in (maggiore) sicurezza, limitando comunque l’accesso da internet al server che il servizio sta fornendo.

In parole povere, se desidero pubblicare un server web, voglio che soltanto la porta 80 sia accessibile, mentre tutto il resto delle porte debbono essere filtrate. A questo scopo si usano due delle colonne portanti delle configurazioni (di base) dei firewall: il NAT statico ed il filtraggio mediante Access List.…

Read More

Static Route Tracking su firewall ASA

Cisco Asa, , , , , , , , ,

Supponiamo di avere un ambiente dual ISP. ed avere configurato due rotte statiche di default sull’interfaccia esterna del firewall, che puntino a due router differenti (come in figura).

Se le due connessioni hanno velocità molto diverse, si può usare la più veloce come primaria, e l’altra come linea di backup.

Ma se le due connessioni hanno prestazioni simili, preferiremo avere uno sfruttamento completo delle due linee, con il failover sulla linea superstite in caso di guasto di una delle due connessioni.…

Read More

Configurazione di DHCP per Cisco ASA firewall

Cisco Asa, ,

Configurazione di Cisco ASA DHCP server

Cisco ASA supporta un dhcp server che può essere configurato per ogni interfaccia. Ad ogni interfaccia può essere associato un pool di indirizzi diverso, con eventuali intervalli di esclusione. Ogni pool di indirizzi supporta soltanto 256 indirizzi. Mentre le interfacce possono essere configurate con maschere di rete diverse, i pool DHCP sono di fatto limitati a reti /24 (se fosse necessario, dovremo ricorrere a server DHCP più sofisticati. Il server DHCP di Windows 2012 ad esempio supporta ambiti più ampi).

Read More

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Usiamo i cookies per ragioni tecniche. Teniamo in alta considerazione la tua privacy.

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi