Pergunta : Cisco VPN e escavação de um túnel da separação

Olá! todos,
eu tenho uma edição com uma instalação nova de Cisco VPN do acesso do remtoe. Precisa de ser uma conexão consideravelmente segura assim que eu quero somente povos neste grupo de VPN ter o acesso a determinados portos. Abaixo está uma indicação para meu túnel acl da separação e ele não trabalha muito bem nenhum anfitrião 192.168.100.2 do IP da licença de problems.

extended o

but que de 10.254.254.0 255.255.255.0 eu quero o travar para baixo assim que os usuários de VPN em 10.254.254.0 podem somente ter o acesso para mover assim 80 em 192.168.100.2 quando eu removo a régua acima e a substituo com a seguinte régua eu posso somente um eq mais longo 80

Can de 192.168.100.2 10.254.254.0 255.255.255.0 do anfitrião do tcp da licença da porta de acesso 80

extended alguém explicar o que eu posso fazer erradamente neste caso? Eu sou usisng um 515 Pix na versão 7.2 class= do

Resposta : Cisco VPN e escavação de um túnel da separação

Uma outra solução pode usar o vpn-filtro:

eq 80 de 192.168.100.2 do anfitrião do tcp 10.254.254.0 255.255.255.0 da licença do filtro da acesso-lista
o filtro da acesso-lista nega o anfitrião 192.168.100.2 do tcp 10.254.254.0 255.255.255.0
IP algum algum da licença do filtro da acesso-lista

Supor esse u r using DfltGrpPolicy como a grupo-política para o remoto-acesso:

atributos de DfltGrpPolicy da grupo-política
 filtro do vpn-filtro

A vantagem de usar o vpn-filtro é que não reservará mesmo negou o tráfego para ir à rede local. Considerando que, no outro método, somente a resposta da local-rede é negada. A rede local ainda estará começ pedidos que é negada.