Segurança : Cisco Compatible IntraGuard Firewall Series

Notas Técnica dos compatíveis com o sistema: Portas e protocolos necessários para passar por um firewall com seus túneis de LAN para LAN e de VPN de cliente

16 Janeiro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (6 Novembro 2015) | Feedback


Índice


Introdução

Enviar o tráfego VPN com um Firewall depende do que software do cliente intraporta dos compatíveis com o sistema você use, que tipo transforma são especificados, e/ou o tipo de túnel de LAN para LAN que é usado. Os protocolos IP e as portas TCP/UDP devem ser abertos no Firewall.

Nota: Todos os roteadores Cisco devem ter um sistema operacional da versão 11.3 ou mais recente a fim distribuir o tráfego de IPSec. As versões anterior não distribuem protocolos IPSec.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Protocolos IP necessários enviar com um Firewall

Os protocolos IP necessários enviar com um Firewall são:

  • 47 GRE (encapsulamento do roteador geral) — Isto afeta todos os túneis de LAN para LAN da ETAPA sem autenticação ou criptografia. Este tipo de túnel de LAN para LAN é compatível com os túneis do NON-IPsec oferecidos nos roteadores Cisco.

  • 50 pés ESP (Encapsulating Security Payload) — Todos os clientes IKE 3.x se a criptografia é especificada no grupo transformam. Todos os clientes 2.x se a criptografia é especificada no grupo de VPN. os clientes de MAC 3.x e 2.x apoiam somente ESP. túneis de LAN para LAN da ETAPA dos compatíveis com o sistema com criptografia e nenhuma autenticação. Também, os túneis de LAN para LAN IKE onde a criptografia é especificada no grupo transformam.

  • 51 AH (cabeçalho de autenticação) — Todos os clientes 3.x à exceção do MAC com a autenticação especificada no grupo transformam. Todos os clientes 2.x à exceção do MAC com a autenticação especificada no grupo. Túneis da ETAPA do LAN para LAN com autenticação. Também, os túneis de LAN para LAN IKE onde a autenticação é especificada no grupo transformam.

Portas UDP/TCP necessárias enviar com um Firewall

As portas UDP/TCP necessárias enviar com um Firewall são:

  • UDP 500 ISAKMP (protocolo internet security association key management) — Todos os túneis dos clientes IKE e do LAN para LAN IKE exigem a porta 500 UDP e o seu protocolo respectivo estabelecer um túnel. Os protocolos IP alistados neste documento igualmente precisam de ser considerados. Se o tráfego de Intraport passa com um Firewall, a seguir precisa de permitir as mesmas portas para os tipos de clientes que tentam conectar com ele.

  • TCP 80 (HTTP) — A porta TCP 80 está exigida para iniciar uma comunicação entre o cliente intraporta e o servidor entre portas quando o NAT (tradução de endereço de rede) é usado em qualquer lugar ao longo do trajeto entre os dois.

    Nota: Isto é relevante somente para a versão de software 5.1 do servidor entre portas ou mais atrasado, e a versão 3.3.0 ou mais recente do cliente intraporta.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 17638