Capítulo 3
Configuración del encaminador de servicios Stratix 5900
Configuración de un
cortafuegos
56
El software Stratix Configurator le permite configurar un cortafuegos que utilice
los ajustes predeterminados si ha configurado una interface WAN en el
encaminador.
Para obtener información detallada, consulte el documento
Professional User
Guide.
La imagen del IOS de Cisco en el encaminador debe ser compatible con la
SUGERENCIA
función Firewall establecida para que usted pueda configurar un cortafuegos
con el software Stratix Configurator.
A continuación, se indican las maneras mediante las que un cortafuegos protege
su red.
• Aplica reglas de acceso predeterminadas a las interfaces internas y externas.
• Aplica reglas de inspección predeterminadas a la interface externa, y el
software crea y aplica una lista de reglas de inspección predeterminadas.
• Habilita el reenvío por ruta invertida (RPF) de unidifusión de IP en la
interface externa.
La función de RPF de unidifusión de IP hace que el encaminador compare la
dirección de origen de todo paquete con la interface a través de la cual el paquete
entró en el encaminador. Si la interface de entrada no es una ruta viable para la
dirección de origen según la tabla de enrutamiento, se descarta el paquete. Esta
verificación de la dirección de origen se utiliza para evitar la suplantación de IP.
La ventana Firewall Configuration no aparecerá si no ha configurado una
interface WAN.
Esta función está disponible si la versión del IOS de Cisco que está ejecutando
SUGERENCIA
en su encaminador es compatible con el conjunto de funciones de cortafuegos.
Publicación de Rockwell Automation 1783-UM005A-ES-P - Septiembre 2013
Cisco Configuration