Un servidor de seguridad Cisco impide fuera protocolos de red o direcciones, entre en una red de área local. Esto es para la seguridad y la protección de datos en particular y de la red en general. Sin embargo, esto puede incluso evitar que los usuarios con necesidades legítimas de acceso a la red local de entrar. Una forma de acceder a la red es una red privada virtual (VPN). Esto, y la traducción de direcciones utilizando la red (NAT), permitirá a un usuario para entrar en la red, incluso si la fuente es el mismo que otros que tienen el acceso denegado.
Instrucciones
1 Haga clic en el botón de Windows, el logotipo en la esquina inferior izquierda de la pantalla, a continuación, iniciar un navegador de Internet. Debido a que la configuración utilizará el ASDM (Adaptive Security Device Manager), seleccione el lanzador ASDM desde la ventana ASDM en el navegador. Ese es uno de los programas disponibles. (Tenga en cuenta, en algunas de estas configuraciones, habrá una serie de números seguidos de un punto. Ignorar el último periodo).
2 Ir a la ventana ASDM en el navegador de Internet; haga clic en la pestaña "Configuración". Esta es una de las pestañas en el navegador. En el interior, la pantalla dirá "Adaptive Security Device Manager". A continuación, vaya a la "columna Interface", haga clic en el "interfaz Ethernet 0", a continuación, haga clic en "Editar". Esto configura la interfaz de servidor de seguridad exterior. Sin embargo, hay un mensaje de advertencia sobre una posible desconexión, pero haga clic en "Aceptar", sin embargo.
3 Marque la casilla "Habilitar interfaz". Luego llene la información restante. Seleccione el botón de opción "Utilizar IP estática" y escriba "100.100.100.1" para la dirección IP y el "255.255.255.0" para la máscara de subred. Haga clic en "Aceptar" y luego "Aceptar". Esta configuración va a terminar en el cortafuegos. En el siguiente paso, se configuran las características de enrutamiento.
4 Ir hasta el icono "Configuración" en el menú. Haga clic en "enrutamiento" y seleccionar "ruta estática", a continuación, haga clic en "Añadir". Esto abrirá una nueva ventana en la que se introduce el nombre de la interfaz, "Fuera de la interfaz." También introduce la dirección IP "0.0.0.0" y la máscara es "0.0.0.0". A continuación, entrar en la puerta de enlace IP, "100.100.100.1". Haga clic en Aceptar."
5 Haga clic en "Añadir" para entrar en el cuadro de diálogo "Añadir ruta estática". A continuación, configurará la red interior. El nombre de la interfaz es "Inside-Interface". La dirección IP es "10.10.10.0" con la máscara de "255.255.255.0". La puerta de enlace IP será "10.1.1.2". Haga clic en "OK" y "Aplicar". Esto le trae de vuelta a la pantalla ASDM, donde podrá configurar el NAT como el modo de acceder a la red.
6 Haga clic en "NAT" y desmarca la casilla que dice "Habilitar el tráfico a través del firewall sin necesidad de traducción de direcciones." Ahora se puede añadir la regla NAT. Haga clic en el botón de opción "Reglas de conversión" y haga clic en "Añadir". Esto le pondrá en el "Agregar dirección regla de conversión" ventana de diálogo. NAT toma una dirección IP pública y lo convierte en una dirección IP privada. Esta es una característica de seguridad.
7 Haga clic en el botón de opción "utilizar NAT". A continuación, en el campo de la interfaz, seleccione "dentro" con la dirección IP del "0.0.0.0", y una máscara de "0.0.0.0". Haga clic en el enlace "Administrar piscinas". Cuando el administrar agrupaciones de direcciones global de Windows aparece, seleccione "Fuera" y haga clic en "Añadir". En este punto, definirá la interfaz exterior, tipo "100.100.100.1". Acaba de configurar la dirección de dentro y fuera de la dirección que va a ser traducido a. Haga clic en "Aplicar". Esto le llevará de nuevo a la ventana ASDM.
8 Haga clic en "Política de Seguridad" y haga clic en "Añadir" para permitir que el (Encapsulating Security Payload) ESP y el tráfico ISAKMP a través del firewall. Haga clic en "Añadir" para abrir la regla de acceso. Esta regla se encuentre en el cortafuegos, y evita que el tráfico VPN entren. Puede modificar esta cambiando el número de puerto. Haga clic en el botón de "servicio" y haga clic en 4500 en el campo de protocolo y servicio. Esto permite 100.100.100.1 anfitrionas para entrar en el servidor de seguridad. Haga clic en "Aplicar".