OpenForum RSS: Правка ACL привязанного к crypto map https://slinkov.ru/openforum/vsluhforumID6/23400.html Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в туннель, мне необходимо поправить этот ACL - добавить еще одно правило для хоста, трафик до которого должен ходить через этот туннель. Вопрос заключается в следующем - можно ли править ACL во время работы crypto map не снимая crypto map с интерфейса? <br> Правка ACL привязанного к crypto map (Aleks305) https://slinkov.ru/openforum/vsluhforumID6/23400.html#2 Fri, 23 Dec 2011 10:23:10 GMT &gt;&gt; Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map <br>&gt;&gt; повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в <br>&gt;&gt; туннель, мне необходимо поправить этот ACL - добавить еще одно правило <br>&gt;&gt; для хоста, трафик до которого должен ходить через этот туннель. Вопрос <br>&gt;&gt; заключается в следующем - можно ли править ACL во время работы <br>&gt;&gt; crypto map не снимая crypto map с интерфейса?<br>&gt; можно, только нужно учитывать, что правило внесенное вами ляжет в конец списка, <br>&gt; можно добавить и в середину, указав номер последовательности в начале. Предварительно <br>&gt; просто посмотрите ваш акл, sh ip access-list [name], чтобы потом правильно <br>&gt; указать куда именно нужно сделать вставку <br><br>не забудьте про исключение ip из nat, а то работать не будет<br> Правка ACL привязанного к crypto map (Gromophon) https://slinkov.ru/openforum/vsluhforumID6/23400.html#1 Thu, 22 Dec 2011 23:52:51 GMT &gt; Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map <br>&gt; повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в <br>&gt; туннель, мне необходимо поправить этот ACL - добавить еще одно правило <br>&gt; для хоста, трафик до которого должен ходить через этот туннель. Вопрос <br>&gt; заключается в следующем - можно ли править ACL во время работы <br>&gt; crypto map не снимая crypto map с интерфейса?<br><br>можно, только нужно учитывать, что правило внесенное вами ляжет в конец списка, можно добавить и в середину, указав номер последовательности в начале. Предварительно просто посмотрите ваш акл, sh ip access-list [name], чтобы потом правильно указать куда именно нужно сделать вставку<br>