cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
600
Visitas
0
ÚTIL
4
Respuestas

denegar host en ACL VPN

danielmanqui
Level 1
Level 1

Hola saludos a todos ! 

Quisiera hacerles una consulta, para que me orienten por favor:

necesito denegar un host especifico en un acceso VPN Anyconnect, me explico, tengo la siguiente ACL:

 

access-list splittunnel-acl-VPN_ACCESO standard permit 192.168.0.0 255.255.0.0

 

necesito  denegar un host especifico, por ejemplo : 192.168.1.100 255.255.255.255, se puede lograr esto anteponiendo una ACL para denegar el acceso a este host?

por ejemplo:

access-list splittunnel-acl-VPN_ACCESO standard deny host 192.168.1.100

access-list splittunnel-acl-VPN_ACCESO standard permit 192.168.0.0 255.255.0.0

 

agradecería mucho sus comentarios, excelente comunidad!

 

Saludos!

 

4 RESPUESTAS 4

Hola

Si puedes intentarlo de esa manera, lo unico es tomar en cuenta que el usuario puede obtener cualquier IP de manera automatica, estas colocando IP estaticamente para la VPN? Lo mas facil es eliminar el nombre de usuario de la VPN, asi no podria conectarse de ninguna manera. 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hola Julio, muchas gracias por tu respuesta.
Me explico mejor: No quiero denegar el acceso a un usuario en particular, sino, excluir esa IP ( 192.168.1.100 ) del segmento permitido, ya que es un servidor que se encuentra en ese rango de direccionamiento (red interna) y al cual no se debe tener acceso desde la VPN, pero si a todas la IPs restantes de la red 192.168.0.0 255.255.0.0

Muchas gracias por la explicacion, la configuracion mencionada previamente puede funcionar:

 

access-list splittunnel-acl-VPN_ACCESO standard deny host 192.168.1.100

access-list splittunnel-acl-VPN_ACCESO standard permit 192.168.0.0 255.255.0.0

 

Esto no debe afectar el resto de la comunicacion.




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

NO funciona agregando una ACL deny antes que la ACL permit, la forma en que me funciono fue con una vpn_filter en el group-policy y ahi crear una ACL extended.
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: