Vraag : Cisco VPN en het Gespleten Een tunnel graven

Hallo iedereen,
ik heb een kwestie met een nieuwe opstelling van Cisco VPN van de remtoetoegang. Het moet een vrij veilige verbinding zijn zodat wil ik slechts mensen op deze groep VPN toegang tot bepaalde havens hebben. Hieronder is een verklaring voor mijn gespleten tunnelacl en het boete werkt geen problems.

extended- vergunningsip gastheer 192.168.100.2 10.254.254.0 255.255.255.0

but die ik heb willen om het neer sluiten zodat kunnen de gebruikers VPN op 10.254.254.0 toegang tot haven 80 op slechts 192.168.100.2 zo hebben wanneer ik hierboven de regel verwijder en het met de volgende regel vervang ik slechts de langere van de toegangshaven 80


Can kan van/>extended- vergunningsTCP iemand verklaart wat ik verkeerd kan in dit geval doen? Ik ben usisng P.IX 515 op versie 7.2

Antwoord : Cisco VPN en het Gespleten Een tunnel graven

Een andere oplossing kan vpn-filter gebruiken:

van de toegang-lijst TCP10.254.254.0 255.255.255.0 gastheer 192.168.100.2 eq 80 filtervergunning
de toegang-lijst filter ontkent TCP10.254.254.0 255.255.255.0 gastheer 192.168.100.2
toegang-lijst filtervergunning ip om het even welke om het even welk

Veronderstellend dat u r dat DfltGrpPolicy gebruikt als groep-beleid voor ver-toegang:

groep-beleid de attributen van DfltGrpPolicy
 vpn-filter filter

Het voordeel om vpn-filter te gebruiken is dat het zelfs geen ontkend verkeer om naar lokaal netwerk zal toestaan te gaan. Terwijl, in de andere methode, slechts wordt het antwoord van het lokaal-netwerk ontkend. Het lokale netwerk zal nog verzoeken worden wat moet worden ontkend.