Сообщения без ответов | Активные темы Текущее время: 15 июл 2020, 05:47



Ответить на тему  [ Сообщений: 4 ] 
ASA (AnyConnect) Firewall Rules 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 665
Доброго времени суток.
Коллеги, вопрос, а где монжно почитать про то как правильно понять работу Firewall настроек в cisco anyconnect.
Split настроил, все ок.
Захожу в настройки Фаера, что бы порты закрыть и тут "чудеса-чудесные"
Спасибо.


10 мар 2020, 10:54
Профиль

Зарегистрирован: 24 сен 2018, 21:58
Сообщения: 34
что бы по портам резать кроме сплита еще vpn-filter надо.


10 мар 2020, 12:28
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 665
Понял.
Спасибо, пошел дальше играть с настройками.
:)


12 мар 2020, 09:58
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 844
там ничего сложного
Код:
access-list AnyConnect_Client_Local_Print extended permit udp any4 host 224.0.0.252 eq 5355
access-list AnyConnect_Client_Local_Print extended permit tcp any4 any4 eq 137
access-list AnyConnect_Client_Local_Print extended permit udp any4 any4 eq netbios-ns
!
group-policy AnyConnectPolicyTEST internal
group-policy AnyConnectPolicyTEST attributes
 vpn-filter value AnyConnect_Client_Local_Print


хотя мне удобнее использовать DACL.


12 мар 2020, 10:33
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 4 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 25


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB