Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в туннель, мне необходимо поправить этот ACL - добавить еще одно правило для хоста, трафик до которого должен ходить через этот туннель. Вопрос заключается в следующем - можно ли править ACL во время работы crypto map не снимая crypto map с интерфейса?

• Правка ACL привязанного к crypto map,Gromophon, 03:52 , 23-Дек-11
  • Правка ACL привязанного к crypto map,Aleks305, 14:23 , 23-Дек-11

> Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map
> повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в
> туннель, мне необходимо поправить этот ACL - добавить еще одно правило
> для хоста, трафик до которого должен ходить через этот туннель. Вопрос
> заключается в следующем - можно ли править ACL во время работы
> crypto map не снимая crypto map с интерфейса?

можно, только нужно учитывать, что правило внесенное вами ляжет в конец списка, можно добавить и в середину, указав номер последовательности в начале. Предварительно просто посмотрите ваш акл, sh ip access-list [name], чтобы потом правильно указать куда именно нужно сделать вставку

>> Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map
>> повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в
>> туннель, мне необходимо поправить этот ACL - добавить еще одно правило
>> для хоста, трафик до которого должен ходить через этот туннель. Вопрос
>> заключается в следующем - можно ли править ACL во время работы
>> crypto map не снимая crypto map с интерфейса?
> можно, только нужно учитывать, что правило внесенное вами ляжет в конец списка,
> можно добавить и в середину, указав номер последовательности в начале. Предварительно
> просто посмотрите ваш акл, sh ip access-list [name], чтобы потом правильно
> указать куда именно нужно сделать вставку

не забудьте про исключение ip из nat, а то работать не будет