URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21923
[ Назад ]

Исходное сообщение
"IP inspect для IPSec VPN трафика"
Отправлено RET , 16-Ноя-10 17:26

Есть класический IPSec VPN между двумя офисами и очень хочется ограничить доступ из одного офиса в другой с помощью CBAC. Но поскольку при таком VPN'е ни создается ни какого интерфейса на который можно было бы повесить ip inspect правило, то не понятно как можно инспектировать трафик который проходит по IPsec тунелю.

Содержание

IP inspect для IPSec VPN трафика,eek, 07:06 , 17-Ноя-10
- IP inspect для IPSec VPN трафика,RET, 10:00 , 17-Ноя-10

Сообщения в этом обсуждении

"IP inspect для IPSec VPN трафика"
Отправлено eek , 17-Ноя-10 07:06

Сделайте gre over ipsec и будут вам интерфейсы для аксес листов.

"IP inspect для IPSec VPN трафика"
Отправлено RET , 17-Ноя-10 10:00

> Сделайте gre over ipsec и будут вам интерфейсы для аксес листов.
Не могу, у меня с одной сторны ASA