Cuestión : Cisco VPN y el hacer un túnel partido

Hola cada uno,
tengo una edición con una nueva disposición de Cisco VPN del acceso del remtoe. Necesita ser una conexión bastante segura así que quisiera solamente que la gente en este grupo de VPN tuviera acceso a ciertos puertos. ¿Debajo está una declaración para mi túnel acl de la fractura y él no trabaja muy bien ningún anfitrión 192.168.100.2 del IP del permiso de problems.

extended el

but de 10.254.254.0 255.255.255.0 que quiero trabarlo abajo así que los usuarios de VPN en 10.254.254.0 pueden solamente tener acceso para virar 80 hacia el lado de babor en 192.168.100.2 tan cuando quito la regla arriba y la substituyo por la regla siguiente puedo solamente un eq más largo 80

Can de 192.168.100.2 10.254.254.0 255.255.255.0 del anfitrión del tcp del permiso del puerto de acceso 80

extended alguien explicar lo que puedo hacer mal en este caso? Soy usisng a los 515 Pix en la versión 7.2 class= del

Respuesta : Cisco VPN y el hacer un túnel partido

Otra solución puede utilizar el vpn-filtro:

eq 80 de 192.168.100.2 del anfitrión del tcp 10.254.254.0 255.255.255.0 del permiso del filtro de la acceso-lista
el filtro de la acceso-lista niega el anfitrión 192.168.100.2 del tcp 10.254.254.0 255.255.255.0
IP cualquie cualquiera del permiso del filtro de la acceso-lista

Si se asume ese u r usar DfltGrpPolicy como la grupo-política para el alejado-acceso:

cualidades de DfltGrpPolicy de la grupo-política
 filtro del vpn-filtro

La ventaja de usar el vpn-filtro es que incluso no permitirá negó tráfico para ir a la red local. Considerando que, en el otro método, solamente la contestación de la local-red se niega. La red local todavía conseguirá peticiones que se significa para ser negada.