URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1848
[ Назад ]

Исходное сообщение
"Запрет входящего трафика внутри IPSec тоннеля на CISCO ASA l2l"
Отправлено buyfish , 26-Окт-15 00:19

На CISCO ASA (доверенная сеть) настроен IPsec тоннель L2L с другой ASA (не доверенная сеть).
Тоннель работает нормально.
Как сделать так чтобы работали только исходящие TCP сессии в недоваренную сеть и запретить входящий трафик из недоверенной сети.
На маршрутизаторах была отличная команда которая запрещала все входящие TCP сессии помимо тех которые идут изнутри
access-list 100 permit tcp any any established
Буду признателен если кто-нибудь кинет ссылку или даст совет.

Содержание

Запрет входящего трафика внутри IPSec тоннеля на CISCO ASA l2l,BJ, 14:29 , 26-Окт-15

Сообщения в этом обсуждении

"Запрет входящего трафика внутри IPSec тоннеля на CISCO ASA l2l"
Отправлено BJ , 26-Окт-15 14:29

ACL привязывается к group-policy, group-policy к tunnel-group
примерно так:
group-policy ABCDE attributes
vpn-filter ACL
tunnel-group 1.2.3.4 general-attributes
default-group-policy ABCDE