[lacnog] IPSet en Cisco?

Jose Luis Gaspoz gaspozj en is.com.ar
Mie Abr 4 08:39:11 BRT 2018 

Manuel:

No se si te réferis a esto, se pueden crear objetos de Network y si queres también crear grupos de objetos de network .  

También podes crear objetos de servicios y grupo de objetos de servicios...

Ejemplo:

object network NAGIOS
host 172.16.1.5

object-group network HOST-PARA-ALGO
network-object subnet 192.168.206.0 255.255.255.0
network-object host 172.20.1.97
network-object host NAGIOS


Y en los servicios:
object-group service SERVICIOS-PARA-ALGO tcp
port-object eq 1433
port-object eq www

o agrupar objetos de servicios en un objeto de grupo de servicios:

object-group service GRUPO_DE_SERVICIOS
service-object object obj-udp-des-12000 
service-object object obj-udp-des-12001 
service-object object obj-udp-des-12002 
service-object object obj-udp-des-12003 
service-object object obj-udp-des-12004 


Podes definir objetos para origenes o destinos:

object service obj-tcp-source-range-1025-65535-eq-80
service tcp source any destination eq www 


Y después lo ocupas donde quieras (NAT, policies routing, filtros, inspecciones, ACLs). Acá depende de que equipo sea (router, ISR, ASA, etc) va a ser la estructura:

EJ (no estan los ejemplos de los obj, pero te muestro la estructura):

nat (Router,outside) source dynamic obj-172.16.0.0 obj-10.71.176.163 destination static EMULACION1 EMULACION1 service obj-tcp-source-range-1025-65535-eq-992 obj-tcp-eq-992

Saludos

Ing. Jose Luis Gaspoz
Internet Services S.A.
Tel: 0342-4565118
Cel: 342-5008523

From: Manuel José Linares Alvaro 
Sent: Tuesday, April 03, 2018 10:39 PM
To: Latin America and Caribbean Region Network Operators Group 
Subject: [lacnog] IPSet en Cisco?

hola colegas !!

Una consulta sobre Cisco:

En la mayoría de las distribuciones de linux existe el ipset, servicio que permite hacer un agregado de direcciones IP, lo cual facilita luego en firewalls como iptables, referirse mediante un solo nombre, a todo un conjunto de direcciones, redes, etc.

Quisiera hacer algo similar en Cisco, para poder hacer un NAT desde mi red interna a redes sociales.

Repito que en un router / firewall con linux es simple combinando ipset con iptables, ahora como implementarlo en cisco? pues no veo nada por el estilo a ipset.

Gracias,

Manuel.

* * * * *
Universidad de Granma, Bayamo. M.N.

Imagen del Satélite. 

     Libre de virus. www.avg.com  





--------------------------------------------------------------------------------
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180404/f1c175d4/attachment.html>

Más información sobre la lista de distribución LACNOG