Configuração da porta da zona desmilitarizada com máscara de sub-rede no Roteadores
RV016, RV042, RV042G e RV082 VPN
Objetivo
Um De-Militarized Zone (DMZ) é uma parcela de uma rede interna de uma organização que seja feita disponível a uma rede não confiável tal como o Internet. Um DMZ ajuda a
melhorar a Segurança na rede interna de uma organização. Em vez de todos os recursos internos que estão disponíveis do Internet, somente determinados anfitriões tais como servidores de Web estão disponíveis.
Quando um Access Control List (ACL) é limitado a uma relação, as regras do elemento do controle de acesso (ACE) estão aplicadas aos pacotes que chegam nessa relação. Os pacotes que não combinam alguns dos ACE no ACL são combinados a uma regra de padrão cuja a ação seja deixar cair pacotes ímpares. Este artigo mostra como configurar a porta DMZ e e permitir o tráfego do DMZ aos endereços IP de destino específicos.
Dispositivos aplicáveis
• RV016
• RV042
• RV042G
• RV082
Versão de software
• v4.2.2.08
Configuração DMZ com sub-rede
Etapa 1. O log na página de utilitário da configuração de roteador e escolhe a instalação > a rede. A página da rede abre:
Etapa 2. Para configurar o DMZ clique no endereço do IPv4 ou do IPv6 a aba correspondente situada no campo da configuração de LAN.
Nota: O IP da pilha dual na área do modo IP deve ser permitido se você quer configurar o IPv6.
Etapa 3. Enrole para baixo o campo do ajuste DMZ e clique o botão de rádio da possibilidade DMZ para permitir o DMZ.
Etapa 4. Clique sobre o ícone da configuração DMZ para configurar a sub-rede. A configuração pode ser feita para o IPv4 e o IPv6 da seguinte forma:
Configuração do IPv4
Etapa 5. Clique o botão de rádio da sub-rede para configurar o DMZ a uma outra sub-rede do que aquele de WAN. Para o IP da sub-rede o seguinte deve ser configurado
• Especifique o endereço IP de Um ou Mais Servidores Cisco ICM NT DMZ — Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT DMZ ao campo do endereço IP de Um ou Mais Servidores Cisco ICM NT da especificação DMZ.
• Máscara de sub-rede — Incorpore a máscara de sub-rede ao campo da máscara de sub- rede.
aviso: Os anfitriões com um endereço IP de Um ou Mais Servidores Cisco ICM NT no DMZ não são tão seguros quanto anfitriões dentro de sua LAN interna.
Etapa 6. Clique a escala para configurar o DMZ para estar na mesma sub-rede como WAN.
A escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT deve ser entrada na escala IP para o campo de porta DMZ.
Configuração do IPv6
Nota: Para a configuração do IPv6 as seguintes opções estão disponíveis:
Etapa 7. Especifique o endereço do IPv6 DMZ — Incorpore o endereço do IPv6.
Etapa 8. Comprimento de prefixo — O comprimento de prefixo do domínio do endereço IP de Um ou Mais Servidores Cisco ICM NT DMZ mencionado acima deve ser entrada.
Etapa 9. Salvaguarda do clique para salvar a configuração.
Alcance a configuração das regras
Esta configuração é feita para definir as Listas de acesso para o IPs configurado nas máscaras do sub-rede múltipla.
Etapa 1. O log na página de utilitário da configuração de roteador e escolhe regras do Firewall > do acesso. A página das regras do acesso abre:
Nota: As regras do acesso do padrão não podem ser editadas.
Etapa 2. Clique o botão Add para adicionar uma regra nova do acesso. O acesso ordena mudanças da página para mostrar os serviços e as áreas de programa.
Nota: Esta configuração pode ser feita para o IPv4 e o IPv6 selecionando aquelas abas respectivas na página das regras do acesso. As etapas de configuração específicas ao IPv4 e ao IPv6 são mencionadas nas seguintes etapas.
Etapa 3. Escolha permitem da lista de drop-down da ação de permitir o o serviço.
Etapa 4. Escolha todo o tráfego [TCP&UDP/1~65535] da lista de drop-down do serviço permitir todos os serviços para o DMZ.
Etapa 5. Escolha os pacotes do log que combinam esta regra da lista de drop-down do log para escolher somente os logs que combinam a regra do acesso.
Etapa 6. Escolha o DMZ da lista de drop-down da interface de origem que é a fonte para as regras do acesso.
Etapa 7. Escolha alguns da lista de drop-down IP da fonte.
Etapa 8. Escolha algumas das seguintes opções disponíveis da lista de drop-down do IP de destino.
• Escolha — Escolha único aplicar esta regra a um único endereço IP de Um ou Mais Servidores Cisco ICM NT.
• Escala — Escolha a escala aplicar esta regra a uma escala dos endereços IP de Um ou Mais Servidores Cisco ICM NT. Incorpore primeiro e último o endereço IP de Um ou Mais Servidores Cisco ICM NT da escala. Esta opção está disponível somente no IPv4.
• Sub-rede — Escolha a sub-rede aplicar isto ordena a uma sub-rede. Incorpore o número do endereço IP de Um ou Mais Servidores Cisco ICM NT e da notação CIDR que é usado atribuindo pacotes dos endereços IP de Um ou Mais Servidores Cisco ICM NT e do
protocolo de internet de roteamento para a sub-rede. Esta opção está disponível somente no IPv6.
• Alguns — Escolha alguns aplicar a regra a algum do endereço IP de Um ou Mais Servidores Cisco ICM NT.
Timesaver: Salte para pisar 10 se você está configurando regras do acesso do IPv6.
Etapa 9. Escolha um método definir quando as regras são ativas da lista de drop-down do tempo. São elas:
• Sempre — Se você escolhe sempre do tempo deixe cair para baixo a lista, as regras do acesso estará aplicado sempre para traficar.
• Intervalo — Você pode escolher um intervalo de horas específicas em que as regras do acesso são ativas se você seleciona o intervalo do tempo deixa cair para baixo a lista.
Depois que você especifica o intervalo de tempo, escolha os dias em que você quer as regras do acesso ser ativas do eficaz em caixas de seleção.
Etapa 10. Salvaguarda do clique para salvar seus ajustes.
Etapa 11. Clique o ícone da edição para editar a regra criada do acesso.
Etapa 12. Clique o ícone da supressão para suprimir da regra criada do acesso.
