Pytanie : Cisco VPN i Rozszczepiony Tunneling

Cześć Ustawianie,
I mieć zagadnienie z nowy remtoe dostęp Cisco VPN ustawianie. Ono potrzebować dosyć bezpiecznie związek więc I tylko chcieć ludzie na ten VPN grupa dostęp pewny port. Pod być oświadczenie dla mój rozszczepiony tunel acl i ono praca karać grzywną żadny problems.

extended pozwolenie ip gospodarz 192.168.100.2 10.254.254.0 255.255.255.0

but I chcieć ono puszek więc the VPN użytkownik na 10.254.254.0 konserwować tylko mieć dostęp 80 na 192.168.100.2 w ten sposób gdy I usuwać the reguła w ten sposób i zamieniać ono z the następujący reguła I móc tylko długi dojazdowy port 80

extended pozwolenie tcp gospodarz 192.168.100.2 10.254.254.0 255.255.255.0 eq 80

Can tylko tylko I móc źle w tym wypadku? I być usisng 515 Pix na wersja 7.2

Odpowiedź : Cisco VPN i Rozszczepiony Tunneling

Inny rozwiązanie móc vpn-filtrować:

przystępować-spisywać filtrowy pozwolenie tcp 10.254.254.0 255.255.255.0 gospodarz 192.168.100.2 eq 80
przystępować-spisywać filtr zaprzeczać tcp 10.254.254.0 255.255.255.0 gospodarz 192.168.100.2
przystępować-spisywać filtrowy pozwolenie ip jakaś wcale

Zakładać ten u r using DfltGrpPolicy jako the grupować-polisa dla pilot-przystępować:

grupować-polisa DfltGrpPolicy atrybut
 vpn-filtrować filtr

The przewaga vpn-filtrować być że ono nawet pozwolić zaprzeczać ruch drogowy lokalny sieć. Podczas Gdy, w the inny metoda, tylko the odpowiedź od the miejscowy-sieć zaprzeczać. The lokalny sieć wciąż dostawać prośba che znaczyć zaprzeczać.