ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Igor O. Ladygin                      2:5020/400     03 Oct 2007  04:39:59
 To : Andrew Lutov"
 Subject : Re: limit PPTP access on PIX
 -------------------------------------------------------------------------------- 
 

 "Andrew Lutov" <andrew_l @ newmail.ru> wrote in message 
 news:fdsa87$25pd$1@fxg.gcom.ru...
 
 > Hello, Igor!
 >
 > VS>>> "vpdn enable outside" включает PPTP сервер. А как
 > ??>> можно ограничить
 > VS>>> список IP адресов, с которых можно принимать PPTP
 > ??>> туннели?
 >
 > Вроде бы никак, если только не списком на внешнем 
 > интерфейсе.
 > Возможно чем-нить типа Radius.
 >
 > VS>>> Аналогичный вопрос про IPSec туннели.
 > ??>>
 > ??>> акцес лист в описании пира указать, в примерах есть,
 > ??>> кажется. ну если не в
 > ??>> примерах -- так в мануале.
 >
 > Можно еще "crypto map interface", если только с одного из 
 > интерфейсов.
 >
 > IOL> Это понятно, а вот как сказать PIX-у что бы он даже 
 > не
 > IOL> дешифровал попадающие в некий ACL пакеты, а сразу 
 > выбрасывал
 > IOL> их?
 >
 > Он их и так не дешифрует. Если есть желание, то deny в 
 > листе шифровки
 > никто (по описанию) не отменял.
 > А вообще выбрасывать - лист на входной интерфейс.
 
 Точно, с учетом "sysopt connection".
 
 > IOL> По-моему никак. То есть, если не дай бог в коде до 
 > применения crypto
 > IOL> map ошибочка какая проявиться - спасения не будет, 
 > только апгрейд OS.
 >
 > Это ты о чем?
 
 Уже ни очем ;)
 
 > -- 
 > А5 увидимся е2 ли
 
 Sent by ASSA 
 --- ifmail v.2.15dev5.4
  * Origin: Zabaykal Computer Networks (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор