>> Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map
>> повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в
>> туннель, мне необходимо поправить этот ACL - добавить еще одно правило
>> для хоста, трафик до которого должен ходить через этот туннель. Вопрос
>> заключается в следующем - можно ли править ACL во время работы
>> crypto map не снимая crypto map с интерфейса?
> можно, только нужно учитывать, что правило внесенное вами ляжет в конец списка,
> можно добавить и в середину, указав номер последовательности в начале. Предварительно
> просто посмотрите ваш акл, sh ip access-list [name], чтобы потом правильно
> указать куда именно нужно сделать вставку

не забудьте про исключение ip из nat, а то работать не будет