2. Servidores en la DMZ
Con ella creamos una
interfaz nueva y una
subred independiente,
pero siempre interna,
para poder controlar
mejor el acceso a los
servidores.
Outside
Inside
DMZ
3. La DMZ es una subred independiente, separada
de la LAN y de Internet
5. COMANDO EN PACKET TRACER
ciscoasa(config)#interface vlan 2
ciscoasa(config-if)#ip addres 10.0.0.14 255.255.255.240
ciscoasa(config)#interface vlan 3
ciscoasa(config-if)#security-level 50
ciscoasa(config)#interface vlan 3
ciscoasa(config-if)#ip address 192.168.100.1 255.255.255.248
ciscoasa(config-if)#nameif dmz
ERROR: This license does not allow configuring more than 2 interfaces with
nameif and without a "no forward" command on this interface or on 1
interface(s) with nameif already configured.
6. COMANDO EN PACKET TRACER
ciscoasa(config-if)#no forward interface vlan 1 (deniega el trafico de la vlan 1)
ciscoasa(config-if)#nameif dmz
ciscoasa(config)#class-map INSIDE-DMZ
ciscoasa(config-cmap)#match any
ciscoasa(config)#policy-map POLITICA-INSIDE-DMZ
ciscoasa(config-pmap)#class INSIDE-DMZ
ciscoasa(config-pmap-c)#INspect ?
mode commands/options:
dns
ftp
h323
http
icmp
tftp