Question : Cisco VPN et perçage d'un tunnel fendu

Salut chacun, le
j'ai une issue avec une nouvelle installation de Cisco VPN d'accès de remtoe. Elle doit être un raccordement assez bloqué ainsi je veux seulement que les personnes sur ce groupe de VPN aient accès à certains ports. Au-dessous de un rapport pour mon tunnel ACL de fente et il très bien aucun centre serveur 192.168.100.2 d'IP de laiss de problems.

extended est-il ne fonctionne-t-il le

but de 10.254.254.0 255.255.255.0 que je veux le fermer à clef vers le bas ainsi les utilisateurs de VPN sur 10.254.254.0 peuvent-ils seulement avoir accès pour mettre en communication 80 sur 192.168.100.2 ainsi quand j'enlève la règle ci-dessus et la remplace par la règle suivante je peux seulement un plus long eq 80

Can de 192.168.100.2 10.254.254.0 255.255.255.0 de centre serveur de tcp de laiss du port d'accès 80

extended quelqu'un expliquer ce que je peux faire mal dans ce cas-ci ? Je suis usisng par 515 Pix sur la version 7.2 class= de

Réponse : Cisco VPN et perçage d'un tunnel fendu

Une autre solution peut utiliser le vpn-filtre :

eq 80 de 192.168.100.2 de centre serveur de tcp 10.254.254.0 255.255.255.0 de laiss de filtre d'accès-liste
le filtre d'accès-liste nient le centre serveur 192.168.100.2 de tcp 10.254.254.0 255.255.255.0
IP tout quel de laiss de filtre d'accès-liste

Assumer cet u r using DfltGrpPolicy comme groupe-politique pour l'à distance-accès :

attributs de DfltGrpPolicy de groupe-politique
 filtre de vpn-filtre

L'avantage d'utiliser le vpn-filtre est qu'il ne laissera pas même a nié le trafic pour aller au réseau local. Considérant que, dans l'autre méthode, seulement la réponse du local-réseau est niée. Le réseau local obtiendra toujours des demandes qui est censé pour être nié.