отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .

ipsec vpn-filter

Помогите разобраться с VPN FILTER через NAT

тунель работает,  ping идет, но телнет с удаленного хоста не работает ?

Пробовал указать в ACL ayfilter GLOBAL результат атрицательный

...........

object network INSIDE

host 172.16.10.10

object network GLOBAL

host 100.100.100.100

object network AB

subnet 192.168.0.0  255.255.254.0

object-group network AYL

network-object object AB

object-group network PROD

network-object object AB

access-list inside extended permit ip any any log

access-list AYL_L2L extended permit ip object GLOBAL object-group AYL

access-list ayfilter extended permit tcp object AB object INSIDE eq telnet

access-list ayfilter extended permit icmp any any

nat (inside,outside) source static INSIDE GLOBAL destination static PROD PROD

group-policy FILTER  internal

group-policy FILTER  attributes

vpn-filter value ayfilter

tunnel-group 172.16.1.1 general-attributes

default-group-policy FILTER

спасибо.

2 УТВЕРЖДЕН. РЕШЕН.

Утвержденные решения

test reply

test reply

Cisco Employee

ipsec vpn-filter

В vpn-filter надо указывать mapped IP. Записывается соответствующий ACL в направлении out->in, например:

access-list ... permit tcp object-remote-lan object-mapped-ip-for-our-host eq 23

Все должно работать, счетчик в ACL увеличиваться, а в syslog выдаваться сообщение о создании соединения.

3 ОТВЕТ.

Test reply

Test reply

test reply

test reply

Cisco Employee

ipsec vpn-filter

В vpn-filter надо указывать mapped IP. Записывается соответствующий ACL в направлении out->in, например:

access-list ... permit tcp object-remote-lan object-mapped-ip-for-our-host eq 23

Все должно работать, счетчик в ACL увеличиваться, а в syslog выдаваться сообщение о создании соединения.

166
Просмотры
0
Полезный материал
3
Ответы