ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     04 Oct 2007  13:18:45
 To : Slawa Olhovchenkov
 Subject : Re: limit PPTP access on PIX
 -------------------------------------------------------------------------------- 
 

 Slawa Olhovchenkov wrote:
 
 >  >>  VS> А ACL на внешнем интерфейсе разве ограничивает доступ к самому PIX?
 
 >  >>  VS> Я почему спрашиваю. У меня на "in interface outside" повешен ACL, в
 >  >>  VS> котором есть всего несколько permit. В конце ACL, как я понимаю, по
 >  >>  VS> умолчанию deny.
 
 >  >>  VS> И этот лист не мешает ведь работать PPTP!
 
 >  >> а ты sysoptы соответствующие отмени, они aclи заменяют.
 
 >  VS> Если я уберу например "sysopt connection permit-ipsec", мне что же,
 >  VS> придётся во входном ACL в явном виде разрешать протокол 50, 500/udp,
 >  VS> 4500/udp и прочее и прочее?
 
 > ага! зато любой acl навесишь
 
 Фигвам. Убираю "sysopt connection permit-pptp", но при этом порт
 1723/tcp на пиксе продолжает быть открыт.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.4
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: limit PPTP access on PIX   Victor Sudakov   02 Oct 2007 14:33:58   limit PPTP access on PIX   Slawa Olhovchenkov   02 Oct 2007 15:06:56   Re: limit PPTP access on PIX   Victor Sudakov   03 Oct 2007 14:33:48   limit PPTP access on PIX   Slawa Olhovchenkov   03 Oct 2007 14:42:24   Re: limit PPTP access on PIX   Victor Sudakov   03 Oct 2007 17:51:20   Re: limit PPTP access on PIX   Victor Sudakov   04 Oct 2007 13:18:45   limit PPTP access on PIX   Slawa Olhovchenkov   04 Oct 2007 13:38:50