Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Configuración de varias IP públicas en la zona desmilitarizada (DMZ) en los routers VPN RV042, RV042G y RV082

Opciones de descarga

  • PDF     (960.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (925.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (409.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:11 de diciembre de 2018
ID del documento:SMB3001

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de varias IP públicas en la zona desmilitarizada (DMZ) en los routers VPN RV042, RV042G y RV082

Objetivo

La zona desmilitarizada (DMZ) es una red interna de una organización que se pone a disposición de una red no fiable. En cuanto a la seguridad, la DMZ se encuentra entre redes de confianza y no fiables. El mantenimiento de la DMZ ayuda a mejorar la seguridad de la red interna de una organización. Cuando una lista de control de acceso (ACL) se enlaza a una interfaz, sus reglas de Access Control Element (ACE) se aplican a los paquetes que llegan a esa interfaz. Los paquetes que no coinciden con ninguna de las ACE de la Lista de control de acceso coinciden con una regla predeterminada cuya acción es descartar paquetes no coincidentes.

El objetivo de este documento es mostrarle cómo configurar el puerto DMZ para permitir varias direcciones IP públicas y definir la Lista de control de acceso (ACL) para las IP en el dispositivo del router.

Dispositivos aplicables

•RV042
•RV042G
•RV082

Versión del software

•v4.2.2.08

Configuración de DMZ

Paso 1. Inicie sesión en la página Web Configuration Utility y elija Setup > Network. Se abre la página Red:

 

Paso 2. En el campo de modo IP, haga clic en el botón de radio IP de doble pila para habilitar la configuración de las direcciones IPv6.

Paso 3. Haga clic en la ficha IPv6 ubicada en el campo Configuración LAN para poder configurar DMZ en la dirección IPv6.

Paso 4.Desplácese hacia abajo hasta el área de configuración de DMZ y haga clic en la casilla de verificación DMZ para activar DMZ

Paso 5. En el campo Configuración de WAN, haga clic en el botón Editar para editar la IP estática de la configuración de WAN1.

Se abre la página Red:

Paso 6. Elija Static IP en la lista desplegable WAN Connection Type.

Paso 7. Ingrese la dirección IP de WAN que se muestra en la página Resumen del sistema en el campo Especificar dirección IP de WAN.

Paso 8. Ingrese la dirección de máscara de subred en el campo Máscara de subred.

Paso 9. Ingrese la dirección de gateway predeterminada en el campo Default Gateway Address .

Paso 10. Introduzca la dirección del servidor DNS que se muestra en la página Resumen del sistema en el campo Servidor DNS (obligatorio) 1.

Nota:  La dirección 2 del servidor DNS es opcional.

Paso 11. Elija la unidad máxima de transmisión (MTU) para que sea Auto o Manual. Si elige manual, introduzca los bytes para la MTU manual.

Paso 12. Haga clic en la ficha Guardar para guardar los parámetros.

Definición de ACL

Paso 1. Inicie sesión en la página Web Configuration Utility y elija Firewall > Access Rules. Se abre la página Access Rules:

 

Nota: Cuando se introduce la página Reglas de acceso, las reglas de acceso predeterminadas no se pueden editar. 

Paso 2. Haga clic en el botón Agregar para agregar una nueva regla de acceso.

 

La página Reglas de acceso ahora mostrará opciones para las áreas Servicio y Programación.

Paso 3. Elija Permitir en la lista desplegable Acción para permitir el servicio.

Paso 4. Elija All Traffic [TCP&UDP/1~65535] en la lista desplegable Service de la lista para habilitar todos los servicios para la DMZ.

Paso 5. Elija Los paquetes de registro coincidan con esta regla de la lista desplegable Log para elegir sólo los registros que coincidan con la regla de acceso.

Paso 6. Elija DMZ en la lista desplegable Interfaz de Origen. Este es el origen de las reglas de acceso.

Paso 7. Elija Any en la lista desplegable IP de origen.

Paso 8. Elija Single en la lista desplegable IP de destino.

Paso 9. Ingrese las direcciones IP del destino para que se permitan las reglas de acceso en el campo IP de destino.

Paso 10. En el área Programación elija Siempre de la lista desplegable Hora para que la regla de acceso esté activa todo el tiempo. 

Nota: Si elige Always de la lista desplegable Time, la regla de acceso se establecerá de forma predeterminada en Everyday en el campo Efectivo en.

Nota: Puede elegir un intervalo de tiempo específico (para el que las reglas de acceso están activas) seleccionando Intervalo en la lista desplegable Tiempo. A continuación, puede elegir los días en los que desea que las reglas de acceso estén activas en las casillas de verificación Efectivo en.

Paso 11. Haga clic en Guardar para guardar los parámetros.

Nota: Si aparece una ventana emergente, pulse Aceptar para agregar otra regla de acceso o pulse Cancelar para volver a la página Reglas de acceso.

Ahora se muestra la regla de acceso que creó en el paso anterior.

Paso 12. Haga clic en el icono Edit para editar la regla de acceso creada.

Paso 13. Haga clic en el icono Eliminar para eliminar la regla de acceso creada.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco