|
|
 |
|
|
 1. PIX做了IPSecVPN,请问如何才能限制特定公网IP拨入PIX? |
  |
|
 |
|
HP : 0 / 63
MP : 7 / 851
EXP : 52%
|
|
初涉江湖
成员等级: 3
发表总数: 23
金币总数: 53
所属组别: 普通成员
注册日期: 2004/05/28
|
PIX做了IPSecVPN,请问如何才能限制特定公网IP拨入PIX?
试过在PIX的outside接口(公网)做acl限制,但无效,任何公网ip均可拨入PIX-VPN。 |
|
|
|
| 2. Re:PIX做了IPSecVPN,请问如何才能限制特定公网IP拨入PIX?... |
|
|
 |
|
HP : 0 / 269
MP : 54 / 3671
EXP : 78%
|
|
武林奇才
成员等级: 11
发表总数: 162
金币总数: 707
所属组别: 普通成员
注册日期: 2004/05/12
|
在isakmp policy 下面加条ACL
想吾要,试下拉,信吾信,一水壶,坼你噶头,交剪脚,哎呀....(再来一次)...交剪脚,哎呀.... |
|
|
|
| 3. Re:PIX做了IPSecVPN,请问如何才能限制特定公网IP拨入PIX?... |
|
|
|
|
|
HP : 0 / 63
MP : 7 / 851
EXP : 52%
|
|
初涉江湖
成员等级: 3
发表总数: 23
金币总数: 53
所属组别: 普通成员
注册日期: 2004/05/28
|
我查过isakmp policy指令,没有可以加acl的参数啊 ???
能否写个命令来看看,比如要加acl 90 |
|
|
|
| 4. Re:PIX做了IPSecVPN,请问如何才能限制特定公网IP拨入PIX?... |
|
|
|
|
|
HP : 0 / 269
MP : 54 / 3671
EXP : 78%
|
|
武林奇才
成员等级: 11
发表总数: 162
金币总数: 707
所属组别: 普通成员
注册日期: 2004/05/12
|
看错了,sorry
我理解成是:是针对vpn client拨进来之后的访问策略
crypto isakmp client configuration group **
ACL
想吾要,试下拉,信吾信,一水壶,坼你噶头,交剪脚,哎呀....(再来一次)...交剪脚,哎呀.... |
|
|
|
| 5. RE: PIX做了IPSecVPN,请问如何才能限制特定公网IP拨入PIX?... |
|
|
 |
|
HP : 0 / 224
MP : 40 / 3548
EXP : 98%
|
|
江湖豪客
成员等级: 9
发表总数: 120
金币总数: 147
所属组别: 普通成员
注册日期: 2003/08/15
|
| QUOTE |
看错了,sorry
我理解成是:是针对vpn client拨进来之后的访问策略
crypto isakmp client configuration group **
ACL |
?? I thought this ACL is used for client side split tunneling?  |
|
|
