Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
803
Visitas
15
ÚTIL
3
Respuestas

ACL en DMVPN

Ir a solución
Yadira
Level 1
Level 1

el ‎08-03-2018 05:06 PM

Hola, 

Estoy configurando una DMVPN, y quiero aplicar una ACL para limitar el acceso por la interfaz que esta conectada a internet. ¿Que puertos se deben permitir para que funcione la DMVPN con EIGRP?

Agradezco mucho el apoyo, y estoy a sus ordenes para cualquier información adicional.

Saludos!

Etiquetas:
0 Útil
2 SOLUCIONES ACEPTADAS

Soluciones aceptadas

Ir a solución
Julio E. Moisa
VIP
VIP

‎08-03-2018 05:48 PM - editado ‎08-03-2018 05:57 PM

Hola Yadira,

EIGRP utiliza el puerto IP 88

Si en DMVPN utilizaras IPSEC e ISAKMP, debes permitir el puerto UDP 500 y UDP 4500.

Otros puertos:

- GRE utiliza puerto IP 47.

- ESP utiliza puerto IP 50

- AH utiliza el puerto IP 51

 

Espero te sea util

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a Yadira

‎08-06-2018 08:22 AM - editado ‎08-06-2018 08:25 AM

Un gusto Yadira, 

A nivel de seguridad, aplicando un perfil de IPSEC en el tunel. Pero te comparto unos links que pueden tambien ser utiles:

https://packetpushers.net/securing-a-dmvpn-spoke-part-1/

https://packetpushers.net/securing-a-dmvpn-spoke-part-2/




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

3 RESPUESTAS 3

Ir a solución
Julio E. Moisa
VIP
VIP

‎08-03-2018 05:48 PM - editado ‎08-03-2018 05:57 PM

Hola Yadira,

EIGRP utiliza el puerto IP 88

Si en DMVPN utilizaras IPSEC e ISAKMP, debes permitir el puerto UDP 500 y UDP 4500.

Otros puertos:

- GRE utiliza puerto IP 47.

- ESP utiliza puerto IP 50

- AH utiliza el puerto IP 51

 

Espero te sea util

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
Yadira
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎08-06-2018 08:21 AM

Muchas gracias Julio, voy a probar con esos puertos, soy realmente nueva implementando DMVPN, sabes si hay mejores practicas en temas de seguridad?

0 Útil

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a Yadira

‎08-06-2018 08:22 AM - editado ‎08-06-2018 08:25 AM

Un gusto Yadira, 

A nivel de seguridad, aplicando un perfil de IPSEC en el tunel. Pero te comparto unos links que pueden tambien ser utiles:

https://packetpushers.net/securing-a-dmvpn-spoke-part-1/

https://packetpushers.net/securing-a-dmvpn-spoke-part-2/




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents