el 08-03-2018 05:06 PM
Hola,
Estoy configurando una DMVPN, y quiero aplicar una ACL para limitar el acceso por la interfaz que esta conectada a internet. ¿Que puertos se deben permitir para que funcione la DMVPN con EIGRP?
Agradezco mucho el apoyo, y estoy a sus ordenes para cualquier información adicional.
Saludos!
¡Resuelto! Ir a solución.
08-03-2018 05:48 PM - editado 08-03-2018 05:57 PM
Hola Yadira,
EIGRP utiliza el puerto IP 88
Si en DMVPN utilizaras IPSEC e ISAKMP, debes permitir el puerto UDP 500 y UDP 4500.
Otros puertos:
- GRE utiliza puerto IP 47.
- ESP utiliza puerto IP 50
- AH utiliza el puerto IP 51
Espero te sea util
:-)
08-06-2018 08:22 AM - editado 08-06-2018 08:25 AM
Un gusto Yadira,
A nivel de seguridad, aplicando un perfil de IPSEC en el tunel. Pero te comparto unos links que pueden tambien ser utiles:
https://packetpushers.net/securing-a-dmvpn-spoke-part-1/
https://packetpushers.net/securing-a-dmvpn-spoke-part-2/
08-03-2018 05:48 PM - editado 08-03-2018 05:57 PM
Hola Yadira,
EIGRP utiliza el puerto IP 88
Si en DMVPN utilizaras IPSEC e ISAKMP, debes permitir el puerto UDP 500 y UDP 4500.
Otros puertos:
- GRE utiliza puerto IP 47.
- ESP utiliza puerto IP 50
- AH utiliza el puerto IP 51
Espero te sea util
:-)
el 08-06-2018 08:21 AM
Muchas gracias Julio, voy a probar con esos puertos, soy realmente nueva implementando DMVPN, sabes si hay mejores practicas en temas de seguridad?
08-06-2018 08:22 AM - editado 08-06-2018 08:25 AM
Un gusto Yadira,
A nivel de seguridad, aplicando un perfil de IPSEC en el tunel. Pero te comparto unos links que pueden tambien ser utiles:
https://packetpushers.net/securing-a-dmvpn-spoke-part-1/
https://packetpushers.net/securing-a-dmvpn-spoke-part-2/
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad