Configurar ruta estática y default - ASA Firewall

Configurar ruta estática y default - ASA Firewall

- in Security
18621
0
Configurar una ruta por default

Una ruta por defecto es simplemente una ruta estática con 0.0.0.0/0 como dirección IP de destino. El ASA se configuraría con el comando route {nameif}.

Agregar una ruta por default IPv4:

route if_name 0.0.0.0 0.0.0.0 gateway_ip [distance] [tunneled]

IPv6:

ipv6 route if_name ::/0 gateway_ip [distance] [tunneled]

Ejemplo:

! IPv4
asa_jmcristobal(config)# route outside 0.0.0.0 0.0.0.0 10.1.1.1

! IPv6
asa_jmcristobal(config)# ipv6 route inside ::/0 3FFE:1100:0:CC00::1

Podemos introducir 0 0 en lugar de 0.0.0.0 0.0.0.0 para la dirección de red de destino y la máscara, como se muestra en el siguiente ejemplo:

asa_jmcristobal(config)# route outside 0 0 10.1.1.1

Configure a Static Route

Una ruta estática define dónde enviar el tráfico para redes de destino específicas.

Agregar una ruta estática IPv4:

route if_name dest_ip mask gateway_ip [distance]

IPv6:

ipv6 route if_name dest_ipv6_prefix/prefix_length gateway_ip [distance]

Ejemplo:

! IPv4
asa_jmcristobal(config)# route outside 10.1.2.0 255.255.255.0 10.1.1.1


! IPv6
asa_jmcristobal(config)# ipv6 route outside 2001:DB8:1::0/32 2001:DB8:0:CC00::1

Comandos de verificación:

asa_jmcristobal# show route
asa_jmcristobal# show run route

Referencia:
https://www.cisco.com/c/en/us/td/docs/security/asa/asa916/configuration/general/asa-916-general-config/route-static.html

Facebook Comments

You may also like

Cómo instalar un servidor SSH en Linux 

1.- Install with apt-get command on Ubuntu: sudo