|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 02 Oct 2007 13:46:04
To : Victor Sudakov
Subject : limit PPTP access on PIX
--------------------------------------------------------------------------------
02 Oct 07, Victor Sudakov writes to Slawa Olhovchenkov:
>> >> >> VS> "vpdn enable outside" включает PPTP сервер. А как можно
>> >> >> VS> ограничить список IP адресов, с которых можно принимать PPTP
>> >> >> VS> туннели?
>> >> >> VS> Аналогичный вопрос про IPSec туннели.
>> >> >> акцес лист в описании пира указать, в примерах есть,
>> >> >> кажется. ну если не в примерах -- так в мануале.
>> >> VS> Что-то в описании vpngroup не нашел ссылок на ACL (версия
>> >> VS> 6.3(5)).
>> >> а я про vpngroup ничего и не говорил, я про криптомапу
>> VS> Криптомапа там dynamic, в явном виде никаких описаний пиров нет.
>> на нее тоже вешается acl, только не помню в ее описании или в ее
>> прикреплении к интерфейсу
VS> Тогда уточни версию OS, про которую говоришь.
VS> В 6.3(5) ничего такого не вешается.
VS> http://www.cisco.com/en/US/docs/security/pix/pix63/command/reference/c.html
VS> #wp1034654
ну получается что только отдельные хосты разрешать можно; либо вешать на внешнем
интерфейсе acl по 500 порту
... Боевой листок должен быть боевым листком. Ведь это же боевой листок.
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
