Discar e acessar : Dispositivos de segurança Cisco PIX 500 Series

Endereçando uma Rede Não Registrada dentro do Firewall PIX Usando RFC 1918

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Quando é possível, os usuários) de redes não registradas (ou “sujas” devem usar os endereços reservados no RFC 1918leavingcisco.com em todas as redes dentro do PIX.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Escalas de endereço recomendadas

Como discutido no RFC 1918, os endereços que você deve usar são mostrados aqui.

  • Classe A: 10.0.0.0 - 10.255.255.255 (10/8 prefix)

  • Classe B: 172.16.0.0 - 172.31.255.255 (prefixo 172.16/12)

  • Classe C: 192.168.0.0 - 192.168.255.255 (prefixo 192.168/16)

Há duas vantagens em usar esses números dentro do PIX.

  • Suas redes IP internas podem ser ampliadas sem preocupação sobre a falta de endereços.

  • Você pode eliminar o risco de usar acidentalmente outros endereços legítimos de redes.

Por exemplo, se você usa a escala do C da classe de 192.31.7.0 para endereços de rede no interior de seu PIX, seus computadores são incapazes de conectar a uma outra máquina que tenha um endereço IP legítimo (tal como 192.31.7.31). Isto é porque seus anfitriões tentam alcançar uma máquina que não exista no interior de seu Firewall.


Informações Relacionadas


Document ID: 4702