ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Andrew Lutov                         2:5000/26      02 Oct 2007  09:26:16
 To : Igor O. Ladygin
 Subject : Re: limit PPTP access on PIX
 -------------------------------------------------------------------------------- 
 

 Hello, Igor!
 
  VS>>> "vpdn enable outside" включает PPTP сервер. А как
  ??>> можно ограничить
  VS>>> список IP адресов, с которых можно принимать PPTP
  ??>> туннели?
 
 Вроде бы никак, если только не списком на внешнем интерфейсе.
 Возможно чем-нить типа Radius.
 
  VS>>> Аналогичный вопрос про IPSec туннели.
  ??>>
  ??>> акцес лист в описании пира указать, в примерах есть,
  ??>> кажется. ну если не в
  ??>> примерах -- так в мануале.
 
 Можно еще "crypto map interface", если только с одного из интерфейсов.
 
  IOL> Это понятно, а вот как сказать PIX-у что бы он даже не
  IOL> дешифровал попадающие в некий ACL пакеты, а сразу выбрасывал
  IOL> их?
 
 Он их и так не дешифрует. Если есть желание, то deny в листе шифровки
 никто (по описанию) не отменял.
 А вообще выбрасывать - лист на входной интерфейс.
 
  IOL> По-моему никак. То есть, если не дай бог в коде до применения crypto
  IOL> map ошибочка какая проявиться - спасения не будет, только апгрейд OS.
 
 Это ты о чем?
 
 -- 
 А5 увидимся е2 ли 
 --- ifmail v.2.14.os-p7
  * Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор