Olá Srs. tudo bem?
primeiramente gostaria de deixar claro que meu conhecimento sobre ciso é bem básico, estou aprendendo com o que tenho em mãos de material e do que leio na internet, logo podemos dar boas risadas com algumas besteiras que posso dizer por aqui. rs
Bom vamos la,
possuou uma central uc560 que já está configurada por um "consultor cisco" que simplemsnete nao botou nenhuma acl. Imagina o dia que ele for consultor de firewall.. Enfim, mediante a este problema que o mesmo deixou acontecer estou tendo furto de voip pois o mesmo deixou o protoco cisco-sccp, porta 2000, aberto para wan. Logo diversos se conectavam nele e autenticavam na minha uc.
ja desabilitei o auto authentic, que deixava eles autenticarem telefones externamente e restringi apenas ao range da minha rede de voip.
Bom, gostaria de fechar algumas portas, que não tem a menor necessidade de estarem abertas, dentre elas a 2000, já que não tem motivo de ficar em listening para a wan.
Utilizei os comandos abaixo:
!
access-list 101 deny tcp any any eq 2000 log
access-list 101 deny tcp any any eq 6001 log
access-list 101 deny tcp any any eq 2002 log
access-list 101 deny tcp any any eq 9002 log
!
Mas mesmo assim a mesma continua aberta na wan, ela e mais outras 4.
Host is up (0.13s latency).
Not shown: 990 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
1720/tcp open H.323/Q.931
2000/tcp open cisco-sccp
2002/tcp open globe
4002/tcp open mlchat-proxy
5060/tcp open sip
5061/tcp open sip-tls
6002/tcp open X11:2
9002/tcp open dynamid
Nmap done: 1 IP address (1 host up) scanned in 9.73 seconds
Como disse no inicio, nao entendo muito de cisco, mas eu tenho 2 suspeitas.
1 que essa ACL esta segurando na ponta de alguma vlan interna, e nao na porta WAN.
2 }Pode haver alguma regra que sobreescreva essas acl ? Detalhe é que não há nenhuma outra acl nessa conf.
Alguma sugestao srs? Todas serao bem vindas.
Abcs