Cisco 677 + IsaServer + ADSL

Por poder, como si quieres hacer 10, 20, 30, veces NAT, no hay problema.
Puedes encadenar perfectamente todos los dipositivos NAT que quieras.
Tienes dos opciones:
1-SItuar el PIX por delante del ISA y dejar el ISA en modo integrado. En el
PIX permites todo a la IP externa del ISA y continuas teniendo todas las
ventajas que aporta ISA.
Internet<-->PIX<-->ISA<-->Red interna

2-Dejar solo el PIX commo firewall y utilizar ISA solo como proxy (un unico
adaptador de red). Podras controlar el uso de protocolos web mediente ISA,
pero para el resto despidete, tendras que hacerlo en el PIX y nada de
usuarios o grupos, emplear direcciones IP.
Internet<-->PIX<-->Red interna

Desde el punto de vista de la seguridad, la primera opcion infinitamente
superior. Incluso a la hora de adminsitrar, solo tendrias que hacerlo en el
ISA una vez que permitas todo a la IP externa del ISA en el PIX.
Como siempre, estas cosas no se puede tomar la decision por que alguien lo
diga, es necesario hacer pruebas y ver que se ajusta a las necesidades de
nuestro entorno, que todo funciona correctamente y no hay limitaciones.

Un saludo.
Ivan
MS MVP ISA Server


"Ruben Dusso" escribió en el mensaje
news:%

Estamos por incorporar un PIX de Cisco (600e) como Firewall (por Hard).

Actualmente tenemos un W2K con ISAServer como Proxy/Firewall.

Por ello he tenido que entrar en la configuración del Router Cisco 677,

que

hoy
nos brinda el acceso por ADSL, para ver la dirección de IP y otras cosas
más.

Entre todo eso me surgió una duda...No es posible hacer que el Cisco 677
haga
NATeo en vez del ISA?

Saludos
Rubén