necessarie acl ingresso per overload ?
Inviato: dom 20 lug , 2008 2:28 pm
ciao!
Ho installato un 2600 con una scheda bri e configurato il router in modo che sia il default route per internet (la eth e' nat inside, la bri nat outside, con overload, l'isdn e' una casalinga free di libero).
tutto ok fin qui.
la mia domanda e':
devo creare ed applicare qualche acl (o anche fare altri passaggi per la messa in sicurezza) sulla interfaccia della bri o visto che cmq faccio del nat overload MA NON pubblico nulla son gia' tranquillo cosi?
devo fermare qualche service (chesso, cdp, dhcp..)?
inoltre per maggior sicurezza NON ho abilitato il login da vty, ho lasciato solo la pass di enable, cosi' SOLO io e da CONSOLE posso entrare, ho fatto bene?
ciao e grazie!
Ho installato un 2600 con una scheda bri e configurato il router in modo che sia il default route per internet (la eth e' nat inside, la bri nat outside, con overload, l'isdn e' una casalinga free di libero).
tutto ok fin qui.
la mia domanda e':
devo creare ed applicare qualche acl (o anche fare altri passaggi per la messa in sicurezza) sulla interfaccia della bri o visto che cmq faccio del nat overload MA NON pubblico nulla son gia' tranquillo cosi?
devo fermare qualche service (chesso, cdp, dhcp..)?
inoltre per maggior sicurezza NON ho abilitato il login da vty, ho lasciato solo la pass di enable, cosi' SOLO io e da CONSOLE posso entrare, ho fatto bene?
ciao e grazie!