На CISCO ASA (доверенная сеть) настроен IPsec тоннель L2L с другой ASA (не доверенная сеть).
Тоннель работает нормально.
Как сделать так чтобы работали только исходящие TCP сессии в недоваренную сеть и запретить входящий трафик из недоверенной сети.
На маршрутизаторах была отличная команда которая запрещала все входящие TCP сессии помимо тех которые идут изнутри
access-list 100 permit tcp any any establishedБуду признателен если кто-нибудь кинет ссылку или даст совет.
ACL привязывается к group-policy, group-policy к tunnel-groupпримерно так:
group-policy ABCDE attributes
vpn-filter ACLtunnel-group 1.2.3.4 general-attributes
default-group-policy ABCDE