configurazione pix 525

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
leonardo
n00b
Messaggi: 1
Iscritto il: lun 27 apr , 2009 5:19 pm

Un saluto sincero a tutta la lista !!
per cortesia, aiutatemi a risolvere questo problema..
mi è stato chiesto di implementare un proxy aziendale per regolamentare l'accesso a internet per circa 80 utenti.
ho tirato su un pc con Windows 2003 Server ( 192.168.5.x),con una sola scheda di rete, dove ho installato isa server st ed 2006 che ho configurato con le policy necessarie.
il mio gateway è un Cisco Pix 525 la cui scheda interna ha ip (192.168.5.y)
in pratica vorrei implementare questo:
creare un gruppo di ip dal 192.168.5.z al 192.168.5.k in modo tale che l'accesso ad internet ( protocolli http- https) , per queste macchine, venga autorizzato soltanto se passano dal proxy (192.168.5.x)

per cortesia, mi dite come svilupparlo a livello di sintassi ??

grazie in anticipo
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Molto facile, basta gestire bene le ACL

Es:

access-l inside_acl permit ip host PC_CAPO any
access-l inside_acl permit tcp host IP_PROXY any eq 80
access-l inside_acl permit tcp host IP_PROXY any eq 443
access-l inside_acl permit tcp host IP_PROXY any eq ...
access-l inside_acl deny ip any any

Con la prima riga dai il potere agli ip amministrativi di uscire come vogliono anche senza proxy.

Dalla seconda alla terza riga dai i permessi in uscita al proxy

Con al ultima neghi tutto il resto
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “Configurazioni”