¿Tiene una cuenta?
Una zona desmilitarizada (DMZ) es una parte de una red interna de una organización que se pone a disposición de una red no fiable, como Internet. Una DMZ ayuda a mejorar la seguridad en la red interna de una organización. En lugar de que todos los recursos internos estén disponibles desde Internet, sólo están disponibles algunos hosts como servidores web.
Cuando una lista de control de acceso (ACL) se enlaza a una interfaz, se aplican reglas de elemento de control de acceso (ACE) a los paquetes que llegan a esa interfaz. Los paquetes que no coinciden con ninguna de las ACE en la ACL se corresponden con una regla predeterminada cuya acción es descartar paquetes no coincidentes. Este artículo muestra cómo configurar el puerto DMZ y permitir el tráfico de la DMZ a direcciones IP de destino específicas.
•RV016
•RV042
•RV042G
•RV082
•v4.2.2.08
Paso 1. Inicie sesión en la página Router Configuration Utility y elija Setup > Network. Se abre la página Red:
Paso 2. Para configurar DMZ en la dirección IPv4 o IPv6, haga clic en la ficha correspondiente ubicada en el campo Configuración de LAN.
Nota: La IP de doble pila en el área Modo IP debe estar habilitada si desea configurar IPv6.
Paso 3. Desplácese hasta el campo DMZ Setting (Parámetro de DMZ) y haga clic en el botón de opción Enable DMZ (Activar DMZ) para activar DMZ.
Paso 4. Haga clic en el icono de configuración de DMZ para configurar la subred. Se puede realizar la configuración tanto para IPv4 como para IPv6 de la siguiente manera:
Paso 5. Haga clic en el botón de radio Subred para configurar DMZ en otra subred que la de la WAN. Para la IP de subred, se debe configurar lo siguiente
· Especificar dirección IP de DMZ: introduzca la dirección IP de DMZ en el campo Especificar dirección IP de DMZ.
Máscara de subred ·: introduzca la máscara de subred en el campo Máscara de subred.
Advertencia: Los hosts con una dirección IP en la DMZ no son tan seguros como los hosts dentro de su LAN interna.
Paso 6. Haga clic en Rango para configurar la DMZ para que esté en la misma subred que la WAN. El rango de las direcciones IP se debe ingresar en el campo Intervalo IP para el puerto DMZ.
Nota: Para la configuración de IPv6 están disponibles las siguientes opciones:
Paso 7. Especifique la dirección IPv6 de DMZ: introduzca la dirección IPv6.
Paso 8. Longitud del prefijo: se debe introducir la longitud del prefijo del dominio de dirección IP de DMZ mencionado anteriormente.
Paso 9. Haga clic en Guardar para guardar la configuración.
Esta configuración se realiza para definir las listas de acceso para las IP configuradas en las múltiples máscaras de subred.
Paso 1. Inicie sesión en la página Router Configuration Utility y elija Firewall > Access Rules. Se abre la página Access Rules:
Nota: No se pueden editar las reglas de acceso predeterminadas.
Paso 2. Haga clic en el botón Agregar para agregar una nueva regla de acceso. La página Reglas de acceso cambia para mostrar las áreas Servicios y Programación.
Nota: Esta configuración se puede realizar tanto para IPv4 como para IPv6 seleccionando las fichas respectivas en la página Access Rules. Los pasos de configuración específicos para IPv4 e IPv6 se mencionan en los siguientes pasos.
Paso 3. Elija Permitir en la lista desplegable Acción para permitir el servicio.
Paso 4. Elija All Traffic [TCP&UDP/1~65535] en la lista desplegable Service para habilitar todos los servicios para la DMZ.
Paso 5. Elija Registrar paquetes que coincidan con esta regla en la lista desplegable Registro para elegir sólo los registros que coincidan con la regla de acceso.
Paso 6. Elija DMZ en la lista desplegable Interfaz de Origen que es el origen de las reglas de acceso.
Paso 7. Elija Any en la lista desplegable Source IP.
Paso 8. Elija cualquiera de las siguientes opciones disponibles en la lista desplegable IP de destino.
· Single: elija single para aplicar esta regla a una única dirección IP.
Rango de ·: elija rango para aplicar esta regla a un rango de direcciones IP. Introduzca la primera y la última dirección IP del intervalo. Esta opción sólo está disponible en IPv4.
Subred ·: elija Subred para aplicar estas reglas a una subred. Introduzca la dirección IP y el número de notación CIDR que se utiliza para asignar direcciones IP y rutear paquetes de protocolo de Internet para la subred. Esta opción sólo está disponible en IPv6.
· Cualquiera: elija Cualquiera para aplicar la regla a cualquiera de las direcciones IP.
Timesaver: Vaya al paso 10 si está configurando las reglas de acceso IPv6.
Paso 9. Elija un método para definir cuándo están activas las reglas en la lista desplegable Hora. Las fallas son las siguientes:
· Siempre: si elige Siempre en la lista desplegable Hora, las reglas de acceso siempre se aplicarán al tráfico.
· Intervalo: puede elegir un intervalo de tiempo específico en el que las reglas de acceso están activas si selecciona Intervalo en la lista desplegable Hora. Después de especificar el intervalo de tiempo, elija los días en los que desea que las reglas de acceso estén activas en las casillas de verificación Efectivo en.
Paso 10. Haga clic en Guardar para guardar los parámetros.
Paso 11. Haga clic en el icono Edit para editar la regla de acceso creada.
Paso 12. Haga clic en el icono Eliminar para eliminar la regla de acceso creada.