Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 17:42



Ответить на тему  [ Сообщений: 4 ] 
Настройка C1111 
Автор Сообщение

Зарегистрирован: 20 сен 2021, 05:28
Сообщения: 5
Здравствуйте

Пытаюсь настроить Cisco C111-8P и столкнулся с несколькими вопросами:

1. Проверка из сети Интернет открытых портов на марштрутизаторе с помощью nmap показывает, что открыты порты 53, 80 и 443.
В настоящее время машрутизатор отвечает на запросы из Интернета как dns - сервер и меня это беспокоит.
Кроме того, доступна из внешней сети web-консоль маршрутизатора на портах 80 и 443. Как оградить к ней доступ только для локальной сети?
Порты 80 и 443 мне нужны для проброса из внешней сети к серверу в локальной сети.

2. После настройки StS VPN с помощью CLI, в Web-панели не работает раздел "Site To Site VPN", отображается просто белый экран. Если удалить настроенный VPN- туннель, раздел снова работает. Сталкивался кто-либо с подобным?

3. На данном маршрутизатор используются два провайдера через PPPOE. Возможно ли настроить конфигурацию так, чтобы один провайдер (Dialer1) использовался для выхода в Интернет, а второй (Dialer2) для VPN-туннелей? Можно ли увидеть примеры конфигурации?

Текущую конфигурацию приложил.


Вложения:
Комментарий к файлу: Конфигурация маршрутизатора
conf.txt [9.75 КБ]
Скачиваний: 335
20 сен 2021, 10:22
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
vtuchk писал(а):
Здравствуйте

Пытаюсь настроить Cisco C111-8P и столкнулся с несколькими вопросами:

1. Проверка из сети Интернет открытых портов на марштрутизаторе с помощью nmap показывает, что открыты порты 53, 80 и 443.
В настоящее время машрутизатор отвечает на запросы из Интернета как dns - сервер и меня это беспокоит.
Кроме того, доступна из внешней сети web-консоль маршрутизатора на портах 80 и 443. Как оградить к ней доступ только для локальной сети?
Порты 80 и 443 мне нужны для проброса из внешней сети к серверу в локальной сети.

2. После настройки StS VPN с помощью CLI, в Web-панели не работает раздел "Site To Site VPN", отображается просто белый экран. Если удалить настроенный VPN- туннель, раздел снова работает. Сталкивался кто-либо с подобным?

3. На данном маршрутизатор используются два провайдера через PPPOE. Возможно ли настроить конфигурацию так, чтобы один провайдер (Dialer1) использовался для выхода в Интернет, а второй (Dialer2) для VPN-туннелей? Можно ли увидеть примеры конфигурации?

Текущую конфигурацию приложил.


Ну т.е. сети для самых маленьких и курс молодого бойца вы ещё не читали? =)

https://linkmeup.ru/sdsm/page/6/
https://anticisco.ru/pubs/YoungSoldierCisco(v2.2).pdf


21 сен 2021, 14:59
Профиль ICQ

Зарегистрирован: 20 сен 2021, 05:28
Сообщения: 5
Здравствуйте

Прошу прощения за долгий ответ, командировка.

Я читал данный мануал. В нем для защиты предлагается использовать ip inspect, данная функция отсутствует в прошивке.
Как оградить вэб-панель я нашел. Но как ограничить dns-сервер - не могу. Для меня пока это первостепенная задача.
Не сталкивались ли Вы с защитой dns?


25 сен 2021, 00:11
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
vtuchk писал(а):
Я читал данный мануал. В нем для защиты предлагается использовать ip inspect, данная функция отсутствует в прошивке.

Да, эту фичу выпилили в новых версия IOS XE.
Нужно использовать Zone-Based Policy Firewall (ZBFW).
Штука довольно мутная и не очень удобная, особенно с увеличением количества зон.
Но что делать?
RTFM.

Zone-Based Policy Firewall Design and Application Guide
https://www.cisco.com/c/en/us/support/d ... guide.html

И вот еще:
http://xgu.ru/wiki/Zone-Based_Policy_Firewall

vtuchk писал(а):
Не сталкивались ли Вы с защитой dns?

Это неправильный подход.
Нужно закрывать все, кроме того, что реально нужно.
Особенно снаружи!

Вот обзор общих подходов (на русском).
https://habr.com/ru/company/cbs/blog/279857/

vtuchk писал(а):
Для меня пока это первостепенная задача.

Первостепенная задача - это понять семиуровневую модель OSI.
И научиться отличать TCP от UDP. :-)

_________________
Knowledge is Power


25 сен 2021, 05:01
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 53


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB