Anticisco
http://www.anticisco.ru/forum/

ASA (AnyConnect) Firewall Rules
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11263
Страница 1 из 1

Автор:  AlexSashkaff [ 10 мар 2020, 10:54 ]
Заголовок сообщения:  ASA (AnyConnect) Firewall Rules

Доброго времени суток.
Коллеги, вопрос, а где монжно почитать про то как правильно понять работу Firewall настроек в cisco anyconnect.
Split настроил, все ок.
Захожу в настройки Фаера, что бы порты закрыть и тут "чудеса-чудесные"
Спасибо.

Автор:  focus [ 10 мар 2020, 12:28 ]
Заголовок сообщения:  Re: ASA (AnyConnect) Firewall Rules

что бы по портам резать кроме сплита еще vpn-filter надо.

Автор:  AlexSashkaff [ 12 мар 2020, 09:58 ]
Заголовок сообщения:  Re: ASA (AnyConnect) Firewall Rules

Понял.
Спасибо, пошел дальше играть с настройками.
:)

Автор:  aliotru [ 12 мар 2020, 10:33 ]
Заголовок сообщения:  Re: ASA (AnyConnect) Firewall Rules

там ничего сложного
Код:
access-list AnyConnect_Client_Local_Print extended permit udp any4 host 224.0.0.252 eq 5355
access-list AnyConnect_Client_Local_Print extended permit tcp any4 any4 eq 137
access-list AnyConnect_Client_Local_Print extended permit udp any4 any4 eq netbios-ns
!
group-policy AnyConnectPolicyTEST internal
group-policy AnyConnectPolicyTEST attributes
 vpn-filter value AnyConnect_Client_Local_Print


хотя мне удобнее использовать DACL.

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/