|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Igor O. Ladygin 2:5020/400 02 Oct 2007 04:22:11
To : Slawa Olhovchenkov
Subject : Re: limit PPTP access on PIX
--------------------------------------------------------------------------------
"Slawa Olhovchenkov"
<Slawa.Olhovchenkov@f500.n5030.z2.fidonet.org> wrote in
message news:MSGID_2=3A5030=2F500_47009bc2@fidonet.org...
> Hello Victor!
>
> 01 Oct 07, Victor Sudakov writes to All:
>
> VS> "vpdn enable outside" включает PPTP сервер. А как
> можно ограничить
> VS> список IP адресов, с которых можно принимать PPTP
> туннели?
>
> VS> Аналогичный вопрос про IPSec туннели.
>
> акцес лист в описании пира указать, в примерах есть,
> кажется. ну если не в
> примерах -- так в мануале.
Это понятно, а вот как сказать PIX-у что бы он даже не
дешифровал попадающие в некий ACL пакеты, а сразу выбрасывал
их? По-моему никак. То есть, если не дай бог в коде до
применения crypto map ошибочка какая проявиться - спасения
не будет, только апгрейд OS.
Sent by ASSA
--- ifmail v.2.15dev5.4
* Origin: Zabaykal Computer Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
