Sécurité : Dispositifs de sécurité de la gamme Cisco PIX 500

Adressage d'un réseau non enregistré dans le pare-feu PIX Firewall à l'aide de RFC 1918

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Quand il est possible, les utilisateurs) des réseaux non inscrits (ou « modifiés » devraient utiliser les adresses réservées dans le RFC 1918leavingcisco.com sur tous les réseaux à l'intérieur du PIX.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Plages d'adresses recommandées

Comme évoqué dans le RFC 1918, les adresses que vous devriez utiliser sont affichées ici.

  • Classe A : 10.0.0.0 - 10.255.255.255 (10/8 préfixe)

  • Classe B : 172.16.0.0 - 172.31.255.255 (172.16/12 préfixe)

  • C de classe : 192.168.0.0 - 192.168.255.255 (192.168/16 préfixe)

Il y a deux avantages d'utiliser ces nombres sur l'intérieur du PIX.

  • Vous pouvez élever vos réseaux IP internes sans s'inquiéter de l'exécution hors des adresses.

  • Vous pouvez éliminer le risque de par distraction utilisant les adresses légitimes d'autres réseaux.

Par exemple, si vous utilisez la chaîne de C de classe de 192.31.7.0 pour des adresses réseau sur l'intérieur de votre PIX, vos ordinateurs ne peuvent pas se connecter à un autre ordinateur qui a une adresse IP légitime (telle que 192.31.7.31). C'est parce que votre essai d'hôtes pour atteindre un ordinateur qui n'existe pas sur l'intérieur de votre Pare-feu.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 4702