03-16-2020 12:27 PM - editado 03-16-2020 12:31 PM
Hola saludos a todos !
Quisiera hacerles una consulta, para que me orienten por favor:
necesito denegar un host especifico en un acceso VPN Anyconnect, me explico, tengo la siguiente ACL:
access-list splittunnel-acl-VPN_ACCESO standard permit 192.168.0.0 255.255.0.0
necesito denegar un host especifico, por ejemplo : 192.168.1.100 255.255.255.255, se puede lograr esto anteponiendo una ACL para denegar el acceso a este host?
por ejemplo:
access-list splittunnel-acl-VPN_ACCESO standard deny host 192.168.1.100
access-list splittunnel-acl-VPN_ACCESO standard permit 192.168.0.0 255.255.0.0
agradecería mucho sus comentarios, excelente comunidad!
Saludos!
el 03-16-2020 02:06 PM
Hola
Si puedes intentarlo de esa manera, lo unico es tomar en cuenta que el usuario puede obtener cualquier IP de manera automatica, estas colocando IP estaticamente para la VPN? Lo mas facil es eliminar el nombre de usuario de la VPN, asi no podria conectarse de ninguna manera.
Saludos
el 03-16-2020 03:40 PM
el 03-16-2020 08:22 PM
Muchas gracias por la explicacion, la configuracion mencionada previamente puede funcionar:
access-list splittunnel-acl-VPN_ACCESO standard deny host 192.168.1.100
access-list splittunnel-acl-VPN_ACCESO standard permit 192.168.0.0 255.255.0.0
Esto no debe afectar el resto de la comunicacion.
el 03-19-2020 07:54 PM
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad