Безопасность : Устройства защиты Cisco PIX серии 500

Адресация незарегистрированной сети в межсетевом экране PIX с помощью протокола RFC 1918

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Когда это возможно, пользователи незарегистрированных (или "грязный"), сети должны использовать зарезервированные адреса в RFC 1918 leavingcisco.com в любых сетях в PIX.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Рекомендуемые диапазоны адресов

Как обсуждено в RFC 1918, адреса, которые необходимо использовать, показывают здесь.

  • Класс А: 10.0.0.0 - 10.255.255.255 (префикс 10/8)

  • Класс В: 172.16.0.0 - 172.31.255.255 (префикс 172.16/12)

  • Класс С: 192.168.0.0 - 192.168.255.255 (префикс 192.168/16)

Использование этих номеров внутри PIX дает два преимущества.

  • Внутренние IP-сети можно расширять, не беспокоясь о том, что может не хватить адресов.

  • Можно устранить риск неосторожного использования допустимых адресов других сетей.

Например, при использовании диапазона Класса C 192.31.7.0 для сетевых адресов на внутренней части PIX компьютеры неспособны соединиться с другой машиной, которая имеет допустимый IP - адрес (такой как 192.31.7.31). Это вызвано тем, что хосты пытаются достигнуть машины, которая не существует на внутренней части межсетевого экрана.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 4702