DotW: Varias direcciones IP en una interfaz

DotW: Varias direcciones IP en una interfaz

127785
Created On 09/25/18 18:59 PM - Last Modified 06/08/23 07:23 AM


Resolution


¿Cómo se asigna más de una dirección IP a una interfaz única? Ofrecemos dos formas de hacerlo y decirte que nos encontramos más seguros de la manera. Adiazm de usuario de nuestra comunidad supone el juego destacado en la discusión de esta semana de la semana (DotW).

 

 

2015-10-19_11-20-07.png

 

Si su ISP ha proporcionado un rango IP externo que permite más de dos anfitriones (firewall y router) en la subred, por ejemplo, una máscara de subred de 29 o más grandes, estas direcciones adicionales del IP se pueden asignar a servidores específicos o servicios alojados en la red, se usaba para ocultar diferentes segmentos de sus recursos internos al salir a Internet.

 

Para la configuración de NAT, las direcciones adicionales del IP no necesariamente necesita ser configurado en la interfaz: el cortafuegos puede realizar una búsqueda de ruta interna para encontrar la interfaz que un rango IP se une a y aprovechar la proxy arp para responder a las solicitudes de ARP para direcciones IP configurados en NAT en la interfaz. Esta técnica facilita la dirección IP configurada para fuera hosts tratando de llegar al mismo tiempo no ser físicamente configurado en la interfaz.

 

Fuente NAT puede configurarse, por tanto, como este...

2015-10-19_13-47-48.png

o destino NAT como esta:

2015-10-19_13-47-13.png

 

Sin tener la dirección IP específica configurado para la interfaz.

2015-10-19_13-45-00.png

 

 

Si prefiere tener las direcciones IP adicionales a una interfaz para la facilidad de uso, o en el escenario donde una interfaz tiene que asignarse a GlobalProtect Gateway y Portal, hay 2 opciones disponibles:

 

  • Agregue la dirección IP como un 32 subred para la interfaz existente2015-10-19_14-00-44.png
  • Agregue la dirección IP como una interfaz de loopback2015-10-19_14-02-30.png

La configuración preferida y recomendada es usar la opción de la interfaz de loopback para permitir cierta configuración de seguridad adicionales que, dependiendo de las circunstancias, podría ser útil. La interfaz de loopback se puede configurar con su propia zona de seguridad. Esto permite que las políticas de seguridad diferentes aplicar a esta dirección IP en comparación con el rango de IP a la interfaz.

 

Gracias por leersiéntase libre de comentar a continuación.

 

Lea la discusión original aquí: varias direcciones en la misma interfaz de Ethernet

 

¡Gracias!

Tom
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSDCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language