====== [Redes Seguras] Correcciones Bloque 3 ======
<code>
ACL Interfaces VLAN DL SW:

OJO: Permitir peticiones DHCP
Vlans 16, 17 y 18 -> permit tcp 10.3.16.0 .0.0.3.255 <IP> eq 443

deny ip any 10.3.0.0 0.0.255.255

Permit tcp 10.3.16.0 0.0.3.255 eq 443

Servicios necesita otro filtro para bloquear tráfico de servicios excepto el permitido
ACL para Subinterfaz vlan de servicios:

Permit 10.3.244.0 0.0.0.255 any eq 443


ACL Para controlar trafico que entra de fuera:
Para evitar perder relaciones de vecindad se permite OSPF
permit OSPF

permit tcp any <IP> eq 443
permit icmp

Resto de tráfico es denegado

Control de trafico de retorno:
Se aplica regla de inspección en FW tanto en la entrada como en la salida.

OJO: DHCP está en la VLAN de gestión

</code>