Re: Duda sobre FQDN

Alberto.Tovar · ‎05-20-2019

Buenas tardes amigos, quisiera saber se puede utilizar las ACL FQDN en dispositivos cisco que no sean ASA como por ejemplo un router c2900?

Julio E. Moisa · ‎05-20-2019

Hola,

intenta con este enlace:

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_data_acl/configuration/15-e/sec-data-acl-15-e-book/sec-cfg-fqdn-acl.pdf

Espero esto te ayude, puede ser que necesites una licencia de seguridad.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

hiarteag · ‎05-20-2019

Estimado @Julio E. Moisa

Gracias por asistir a @Alberto.Tovar con esta duda

Alberto.Tovar · ‎05-20-2019

Muchas gracias por su pronta respuesta amigo, ya eh probado esa configuración anteriormente y el router no agarra el comando "passthrou-domain-list name", encontré esta forma la cual creo es la que mejor se aplica a mi caso https://www.fir3net.com/Firewalls/Cisco/cisco-asa-domain-fqdn-based-acls.html, pero el router tampoco me agarra el comando "fqdn".

Julio E. Moisa · ‎05-20-2019

Hola,

Intenta habilitar ip domain-lookup y ip name-server ,primero y posteriormente:

access-list X permit host www.cisco.com

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Alberto.Tovar · ‎05-29-2019

Muchas gracias por sus respuestas, el problema es que si lo aplico como ACL me va a traducir la dirección URL y eso es lo que no quiero, lo que he leído en foros y en esta comunidad es aplicarlo con FQDN pero si no me equivoco solo se puede en los ASA, pero agradezco su ayuda.