Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1854
Visitas
10
ÚTIL
1
Respuestas

Consulta acerca de lista de acceso de tráfico interesante de una VPN IPSEC Lan-to-LAN

Ir a solución
vulatec89
Level 1
Level 1

el ‎05-08-2020 11:15 AM

Tengo la siguiente duda respecto al match (inverso) que debe existir en las listas de acceso de trafico interesantes para que una VPN IPSEC Lan-to-LAN se establezca correctamente. La consulta esta planteada para la plataforma Cisco ASA 5555X con version de IOS  9.6(4)30.

 

Actualmente en el sitio A (del cual tengo control de la configuración) tengo la lista de acceso VPN_ACL definida de la siguiente manera.

access-list VPN_ACL permit ip host 192.168.1.1 host 192.168.10.1

 

En el sitio B (del cual no tengo control de la configuración) esta configurada la ACL inversa:

access-list VPN_ACL permit ip host 192.168.10.1 host 192.168.1.1

 

La VPN esta establecida y se encuentra trabajando correctamente. Ahora yo necesito agregar otro equipo a la lista de trafico interesante pero como no tengo control del sitio B para agregar de manera inmediata la entrada en esa lista de acceso me pre ocupa que al no quedar las ACL exactamente iguales vaya a botar la conexión VPN.

 

Lista de acceso en sitio A:

access-list VPN_ACL permit ip host 192.168.1.1 host 192.168.10.1

access-list VPN_ACL permit ip host 192.168.1.2 host 192.168.10.1

Lista de acceso en sitio B:

access-list VPN_ACL permit ip host 192.168.10.1 host 192.168.1.1

 

¿Que las listas de acceso de trafico interesante no tengan exactamente la misma cantidad de entradas inversas en un momento dado afectaría el funcionamiento de la VPN o impediría que si esta se cae se vuelva a establecer correctamente?

 

Agradezco toda la ayuda que me puedan dar en el tema.

 

 

 

  

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Julio E. Moisa
VIP
VIP

‎05-08-2020 12:06 PM - editado ‎05-08-2020 12:17 PM

Hola,

No va funcionar el trafico si en el lado B no se agrega la ACL. La VPN no se va caer ni perder conectividad actual, lo unico que va suceder es que tu nuevo trafico (el de la nueva ACL) no va funcionar, el resto seguira igual.

 

Si agregas ACL no te preocupes eso no afectara a tu actual VPN para nada, unicamente que si no esta agregado en el otro lado no te va funcionar unicamente le trafico nuevo, el actual seguira funcionando sin problemas, la VPN seguira estable.

 

En el lado B necesitas agregar esta linea:

 

access-list VPN_ACL permit ip host 192.168.10.1 host 192.168.1.2

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

1 RESPUESTA 1

Ir a solución
Julio E. Moisa
VIP
VIP

‎05-08-2020 12:06 PM - editado ‎05-08-2020 12:17 PM

Hola,

No va funcionar el trafico si en el lado B no se agrega la ACL. La VPN no se va caer ni perder conectividad actual, lo unico que va suceder es que tu nuevo trafico (el de la nueva ACL) no va funcionar, el resto seguira igual.

 

Si agregas ACL no te preocupes eso no afectara a tu actual VPN para nada, unicamente que si no esta agregado en el otro lado no te va funcionar unicamente le trafico nuevo, el actual seguira funcionando sin problemas, la VPN seguira estable.

 

En el lado B necesitas agregar esta linea:

 

access-list VPN_ACL permit ip host 192.168.10.1 host 192.168.1.2

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents