Como andam os meus amigos (Kambas, Friends4ever,etc…) ???

Espero que todos estejam bem. A mais de 3 meses que novamente tivemos uma inatividade no blog e por isso, mais uma vez peço desculpas. Eu continuo em Angola e trabalhando “Bwe”(Muito), mas no início do ano tive alguns contratempos que me tiraram de cena novamente. Bem! como não adianta “chorar o leite derramado”, vamos em frente. E neste post vou falar um pouco de um exemplo de configuração que usei em uma demanda aqui em Angola, num ambiente o qual necessitava estar preparado para:

  1. Receber um Servidor DNS;
  2. Receber o WebServer da empresa;
  3. Encaminhar o tráfego de rede Wifi Guest de forma isolada da rede corporativa;
  4. Receber solicitações de conexão VPN, de cliente remotos;

A melhor resposta para os requisitos acima é: CRIAR UMA OU MAIS DMZs no ambiente. Se você tem dúvidas do que venha a ser uma DMZ, click aqui.

Daí o tema do POST de hoje. “Configuração de DMZ sob o Firewall Cisco ASA 5500”. No ambiente que irei implementar esta solução eu tenho um firewall Cisco ASA 5520 com 4 portas GigaEthernet. Este mesmo equipamento tem a seguinte configuração:

  • Memória DRAM: 1GB
  • Versão de Sistema Operativo:8.4

*As informações contidas nesta sessão se aplica aos legados 5500S Cisco ASA (ou seja ASA 5505, 5510 e 5520), bem como os next-gen ASA 5500-X appliances de firewall série.

**Desde o código ASA versão 8.3, houve uma grande mudança introduzida na funcionalidade de NAT pela Cisco. Nós vamos cobrir a configuração tanto para pré-8.3, como para versões 9.x (mais atuais).

 

O Diagrama a seguir ilustra de forma lógica, como ficará a solução.

Cisco_ASA_DMZ

 

 

Anúncios

Escrito por diegooliveirabressan

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s