|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Pavel Alex 2:469/1 19 Sep 2002 16:54:43
To : All
Subject : VPN Client & acl
--------------------------------------------------------------------------------
Hеобходимо подключить VPN клиентов. Версия клиента и IOS не принципиальна, в
смыле мой вопрос к этому не имеет отношения.
Создаем crypro dynamic-map, который указываем в crypto map, который в свою
очередь указываем в конфиге интерфейса. access-list на входе на данном
интерфейсе должен разрешать как ipsec траффик от узла (esp, ah, upd/isakmp), так
и его уже раскриптованные данные (в случае с ipsec трафик дважды проходит через
access-list на входе в интерфейс). Таким образом, если клиент не имеет
определеннго IP, то я должен во входящем access-list разрешить весь ipsec
трафик, плюс траффик с того IP, который он получит из pool.
Hо в этом случае получается что можно получить доступ во "внутрь" указав себе
явно один из адресов из этого pool? или не получается? :-)
With best wishes, Pavel
Internet e-mail: palexey@victoriabank.md
--- GoldED/W32 3.0.1
* Origin: Pavel Alexey, Chisinau, Moldova *+373 2 247113* (2:469/1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
VPN Client & acl |
Pavel Alex |
19 Sep 2002 16:54:43 |
|
|
