Seguridad : Firewalls Cisco Compatible IntraGuard

Notas técnicas de los sistemas compatibles: Puertos y protocolos necesarios para atravesar un escudo de protección con los túneles LAN a LAN y cliente VPN

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (6 Noviembre 2015) | Comentarios


Contenido


Introducción

El envío del tráfico VPN con un Firewall depende de qué software de los sistemas compatibles Cliente IntraPort usted utiliza, qué tipo transforma se especifican, y/o el tipo de túnel de LAN a LAN se utilice que. Los protocolos IP y los puertos TCP/UDP se deben abrir en el Firewall.

Nota: Todos los routeres Cisco deben tener un sistema operativo de la versión 11.3 o posterior para rutear el tráfico IPSec. Las versiones anteriores no rutean los Protocolos IPSec.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Protocolos IP necesarios remitir con un Firewall

Los protocolos IP necesarios remitir con un Firewall son:

  • 47 GRE (encapsulación del router general) — Esto afecta a todos los túneles de LAN a LAN del PASO sin la autenticación o el cifrado. Este tipo de túnel de LAN a LAN es compatible con los túneles del NON-IPSec ofrecidos en los routeres Cisco.

  • 50 ESP (Encapsulating Security Payload) — Todos los clientes IKE 3.x si el cifrado se especifica en el grupo transforman. Todos los clientes 2.x si el cifrado se especifica en el grupo VPN. los clientes MAC 3.x y 2.x soportan solamente ESPECIALMENTE los túneles de LAN a LAN del PASO de los sistemas compatibles con el cifrado y ninguna autenticación. También, los túneles de LAN a LAN IKE donde el cifrado se especifica en el grupo transforman.

  • 51 AH (encabezado de autenticación) — Todos los clientes 3.x a excepción del MAC con la autenticación especificada en el grupo transforman. Todos los clientes 2.x a excepción del MAC con la autenticación especificada en el grupo. Túneles del PASO del LAN a LAN con la autenticación. También, los túneles de LAN a LAN IKE donde la autenticación se especifica en el grupo transforman.

Puertos UDP/TCP necesarios remitir con un Firewall

Los puertos UDP/TCP necesarios remitir con un Firewall son:

  • UDP 500 ISAKMP (protocolo internet security association key management) — Todos los túneles de los clientes IKE y del LAN a LAN IKE requieren el puerto 500 UDP y su protocolo correspondiente establecer un túnel. Los protocolos IP enumerados en este documento también necesitan ser considerados. Si el tráfico del Intraport pasa con un Firewall, después necesita permitir los mismos puertos para los tipos de clientes que intenten conectar con él.

  • TCP 80 (HTTP) — El puerto TCP 80 se requiere para iniciar la comunicación entre Cliente IntraPort y el servidor IntraPort cuando el NAT (Network Address Translation) se utiliza dondequiera a lo largo de la trayectoria entre los dos.

    Nota: Esto es relevante solamente para la versión de software 5.1 del servidor IntraPort o más adelante, y Cliente IntraPort versión 3.3.0 o posterior.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 17638