forum.opennet.ru - "Правка ACL привязанного к crypto map" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Правка ACL привязанного к crypto map"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Правка ACL привязанного к crypto map"	+/–
Сообщение от Default_username on 22-Дек-11, 20:04
Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в туннель, мне необходимо поправить этот ACL - добавить еще одно правило для хоста, трафик до которого должен ходить через этот туннель. Вопрос заключается в следующем - можно ли править ACL во время работы crypto map не снимая crypto map с интерфейса?
Ответить \| Правка \| Cообщить модератору

Оглавление

Правка ACL привязанного к crypto map, Gromophon, 03:52 , 23-Дек-11, (1)

Правка ACL привязанного к crypto map, Aleks305, 14:23 , 23-Дек-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Правка ACL привязанного к crypto map" +/–

Сообщение от Gromophon (ok) on 23-Дек-11, 03:52

> Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map
> повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в
> туннель, мне необходимо поправить этот ACL - добавить еще одно правило
> для хоста, трафик до которого должен ходить через этот туннель. Вопрос
> заключается в следующем - можно ли править ACL во время работы
> crypto map не снимая crypto map с интерфейса?
можно, только нужно учитывать, что правило внесенное вами ляжет в конец списка, можно добавить и в середину, указав номер последовательности в начале. Предварительно просто посмотрите ваш акл, sh ip access-list [name], чтобы потом правильно указать куда именно нужно сделать вставку

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Правка ACL привязанного к crypto map" +/–

Сообщение от Aleks305 (ok) on 23-Дек-11, 14:23

>> Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map
>> повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в
>> туннель, мне необходимо поправить этот ACL - добавить еще одно правило
>> для хоста, трафик до которого должен ходить через этот туннель. Вопрос
>> заключается в следующем - можно ли править ACL во время работы
>> crypto map не снимая crypto map с интерфейса?
> можно, только нужно учитывать, что правило внесенное вами ляжет в конец списка,
> можно добавить и в середину, указав номер последовательности в начале. Предварительно
> просто посмотрите ваш акл, sh ip access-list [name], чтобы потом правильно
> указать куда именно нужно сделать вставку
не забудьте про исключение ip из nat, а то работать не будет

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Правка ACL привязанного к crypto map"	+/–
Сообщение от Gromophon (ok) on 23-Дек-11, 03:52
> Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map > повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в > туннель, мне необходимо поправить этот ACL - добавить еще одно правило > для хоста, трафик до которого должен ходить через этот туннель. Вопрос > заключается в следующем - можно ли править ACL во время работы > crypto map не снимая crypto map с интерфейса? можно, только нужно учитывать, что правило внесенное вами ляжет в конец списка, можно добавить и в середину, указав номер последовательности в начале. Предварительно просто посмотрите ваш акл, sh ip access-list [name], чтобы потом правильно указать куда именно нужно сделать вставку
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Правка ACL привязанного к crypto map"	+/–
	Сообщение от Aleks305 (ok) on 23-Дек-11, 14:23
	>> Здравствуйте, у меня возникла такая ситуация, есть туннель ipsec, есть crypto map >> повешенный на интерфейс и есть ACL указывающий какой трафик заворачивать в >> туннель, мне необходимо поправить этот ACL - добавить еще одно правило >> для хоста, трафик до которого должен ходить через этот туннель. Вопрос >> заключается в следующем - можно ли править ACL во время работы >> crypto map не снимая crypto map с интерфейса? > можно, только нужно учитывать, что правило внесенное вами ляжет в конец списка, > можно добавить и в середину, указав номер последовательности в начале. Предварительно > просто посмотрите ваш акл, sh ip access-list [name], чтобы потом правильно > указать куда именно нужно сделать вставку не забудьте про исключение ip из nat, а то работать не будет
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору