Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
935 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  VPN PIX access-list

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VPN PIX access-list

n°63097
marsuwhite
Posté le 05-02-2010 à 11:20:15  profilanswer
 

Hello à tous,
 
j'ai un soucis pour un VPN sur un PIX.
Après avoir un peu galéré les phases 1 et 2 sont montées convenablement.
j'ai une access-list pour le VPN et une access-list sur mon interface internet comme cela :
 

Code :
  1. access-list access-list vpn_10 line 1 permit ip host IP_SOURCE object-group GRP_DST
  2. access-list internet line 83 permit ip host IP_SOURCE object-group GRP_DST


 
Or quand je fais un sh access-list je m'apperçoit que la première est matchée lors de chaque test entrant, mais pas la seconde...
auriez vous une idée ?
 


---------------
M
mood
Publicité
Posté le 05-02-2010 à 11:20:15  profilanswer
 

n°63446
nek_kro_kv​lt
Posté le 13-02-2010 à 22:53:38  profilanswer
 

sur ta seconde acl, ton instruction est en position 83, les acl étant séquentielle, il est possible que tes paquets soient matchés par une instruction en amont.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  VPN PIX access-list

 

Sujets relatifs
Deconnexions brutales VPN avec client Ciscoclient VPN avec pix
Firewall VPN clientless.Aide pour DNS et audit par VPN
2 routeurs VPN d'un même réseau n'accèdent pas un serveurLAN1 <-> VPN <-> LAN2 = ça rame
Vpn L2tp/Ipsec -- gestion des filtrages et du parefeuVPN entre 2 réseaux disposant du même plan d'adressage
Alternative à VPN trop restrictif 
Plus de sujets relatifs à : VPN PIX access-list

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.033 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR