Cisco 677 + IsaServer + ADSL

23/06/2004 - 18:11 por Ruben Dusso | Informe spam
Estamos por incorporar un PIX de Cisco (600e) como Firewall (por Hard).

Actualmente tenemos un W2K con ISAServer como Proxy/Firewall.

Por ello he tenido que entrar en la configuración del Router Cisco 677, que
hoy
nos brinda el acceso por ADSL, para ver la dirección de IP y otras cosas
más.

Entre todo eso me surgió una duda...No es posible hacer que el Cisco 677
haga
NATeo en vez del ISA?

Saludos
Rubén

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
24/06/2004 - 10:12 | Informe spam
Por poder, como si quieres hacer 10, 20, 30, veces NAT, no hay problema.
Puedes encadenar perfectamente todos los dipositivos NAT que quieras.
Tienes dos opciones:
1-SItuar el PIX por delante del ISA y dejar el ISA en modo integrado. En el
PIX permites todo a la IP externa del ISA y continuas teniendo todas las
ventajas que aporta ISA.
Internet<-->PIX<-->ISA<-->Red interna

2-Dejar solo el PIX commo firewall y utilizar ISA solo como proxy (un unico
adaptador de red). Podras controlar el uso de protocolos web mediente ISA,
pero para el resto despidete, tendras que hacerlo en el PIX y nada de
usuarios o grupos, emplear direcciones IP.
Internet<-->PIX<-->Red interna

Desde el punto de vista de la seguridad, la primera opcion infinitamente
superior. Incluso a la hora de adminsitrar, solo tendrias que hacerlo en el
ISA una vez que permitas todo a la IP externa del ISA en el PIX.
Como siempre, estas cosas no se puede tomar la decision por que alguien lo
diga, es necesario hacer pruebas y ver que se ajusta a las necesidades de
nuestro entorno, que todo funciona correctamente y no hay limitaciones.

Un saludo.
Ivan
MS MVP ISA Server


"Ruben Dusso" escribió en el mensaje
news:%
Estamos por incorporar un PIX de Cisco (600e) como Firewall (por Hard).

Actualmente tenemos un W2K con ISAServer como Proxy/Firewall.

Por ello he tenido que entrar en la configuración del Router Cisco 677,


que
hoy
nos brinda el acceso por ADSL, para ver la dirección de IP y otras cosas
más.

Entre todo eso me surgió una duda...No es posible hacer que el Cisco 677
haga
NATeo en vez del ISA?

Saludos
Rubén


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida