[Cisco] besoin de conseils pour config firewall sur 1721
besoin de conseils pour config firewall sur 1721 [Cisco] - Windows & Software
Marsh Posté le 13-05-2006 à 12:22:59
Le 1721 n'a pas de FW il me semble ... a moins que tu aies une image incluant CBAC
Sinon,pour l'ACL, tu peux pas faire grand chose de plus que d'en faire une du type:
permit tcp any 100.100.50.50 80
deny any any
-> la syntaxe est fausse, mais j'ai pas de routeur sous la main, et je joue pas avec les ACL tous les jours.
-> j'ai mis l'IP publique, mais il faut voir l'ordre de traitement de ton routeur: s'il appllique d'abord la NAT ou l'ACL. Sur cisco.com il y a un graphe qui récapitule ca, mais il est gualère a retrouver ...
Dans tous les cas avec un routeur, tu feras pas de grandes regles de firewalling a moins d'utiliser CBAC
Marsh Posté le 13-05-2006 à 12:37:41
l'IOS que j'ai prit integre un firewall et tout ce qu'il faut, le 1721 supporte tres bien tout ca sans sourciller.
Et les ACL que tu me conseille correspondent a ce que j'ai implementé pour le moment.
Et le firewall vas principalement me servir a filtrer les flux entrant pour les limiter a mes services et refuser tout le reste, je ne vois pas ce que je pourrais faire de plus. Je n'ai pas de DMZ ni de pool d'adresse publique donc mes besoins sont tres limités.
---------------
--== M4vr|ck ==--
Marsh Posté le 13-05-2006 à 17:31:49
petit up pour avoir d'autres avis 
---------------
--== M4vr|ck ==--
Marsh Posté le 13-05-2006 à 22:57:20
un dernier petit up avant d'aller me coucher.
---------------
--== M4vr|ck ==--
Marsh Posté le 15-05-2006 à 10:25:32
up up
je cherche juste a savoir si ma config est raisonnablement securisée
---------------
--== M4vr|ck ==--
Sujets relatifs:
- besoin daideeeeee
- nsclient + firewall
- [Itunes] Besoin d'infos sur la fonction égaliser le volume des mp3
- Cisco WLSE, Cisco ACS et Active Directory ensemble ?
- Besoin d'aide pour integrer un objet au bureau
- [script IRC] besoin d'aide sur un isop ...
- besoin d'aide pr éradiquer virus Constructor.Perl.Msdds.b
- installer 2 XP besoins de conseils
- [FTP] Probleme de config (résolu)
- Demande conseil pour config WiFi & AT&T
Marsh Posté le 13-05-2006 à 10:56:12
Hello
J'aurais besoin de competences pour m'aider a configurer le firewall de mon nouveau 1721.
Je l'ai mit en production cette nuit et tout fonctionne bien, mais comme je ne suis pas encore tres calé et que je sais qu'il y as qq pro ici je me suis dit que quelques renseignements ne seraient pas superflu.
En fait j'aurais besoin d'un exemple concret de regle a appliquer pour etre sur de ne pas faire d'erreur dans la config et laisser de gros trous.
Les données sont les suivantes (fausses evidement, j'adapterais a ma confuiguration):
Connection internet en IP fixe: 100.100.50.50
Adresse ip du routeur en interne: 192.168.1.1
Adresse ip du serveur web: 192.168.1.2
Le nat est activé et fait la translation du port 80 vers l'adresse 192.168.1.2
j'aimerais donc savoir quels sont les regles a appliquer sur le firewall pour autoriser la publication de ce serveur web sur internet.
Pour infos, j'utilise SDM et j'ai deja tout configuré, cela fonctionne bien. Mais j'aimerais pouvoir comparer ce que j'ai fait avec les regles que mettrais en place un pro, ca me permettrais d'en apprendre un peu plus et de pouvoir configurer l'ensemble de mes services au mieux.
D'avance merci
Message édité par M4vrick le 13-05-2006 à 12:38:04
---------------
--== M4vr|ck ==--