05-09-2012 07:36 PM - edited 03-11-2019 04:04 PM
Configure una IPSec VPN y esta funcionando correctamente, pero quiero colocarle a ese túnel restricción de protocolos tcp ósea filtrar que únicamente hagan conexiones https.
Sent from Cisco Technical Support iPhone App
Solved! Go to Solution.
05-09-2012 07:46 PM
Por favor, perdona la mala traducción. Estoy utilizando el traductor de Google para traducir al español mi respuesta para ti.
Si he entendido bien, tienes que configurar una red LAN a LAN VPN IPSec yestá funcionando correctamente, pero sólo desea permitir conexiones HTTPS a través de ese túnel. ¿Es eso correcto?
Si es así, usted puede hacer esto mediante la alteración de la interesante lista de acceso de tráfico. Sólo tiene que añadir el argumento del protocolo al final así ...
access-list encrypt_acl extended permit tcp 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 eq 443
Por favor, hágamelo saber si esto no es lo que estaba buscando y yo haré todo lo posible para ayudar.
Saludos cordiales,
Kevin
05-09-2012 09:22 PM
Ok, veo lo que estás tratando de lograr. Vaya al siguiente enlace y proporcionará toda la información que usted necesita para llevar a cabo la restricción a los usuarios remotos de VPN a ciertos criterios, incluyendo la conectividad con el puerto 443 (https).
Si todavía necesita ayuda con configuraciones específicas después de pasar por ese enlace por favor hágamelo saber y voy a hacer lo que pueda.
Por favor califique mis mensajes y marcar las preguntas contestadas si he sido de ayuda.
Saludos cordiales,
Kevin
05-09-2012 07:46 PM
Por favor, perdona la mala traducción. Estoy utilizando el traductor de Google para traducir al español mi respuesta para ti.
Si he entendido bien, tienes que configurar una red LAN a LAN VPN IPSec yestá funcionando correctamente, pero sólo desea permitir conexiones HTTPS a través de ese túnel. ¿Es eso correcto?
Si es así, usted puede hacer esto mediante la alteración de la interesante lista de acceso de tráfico. Sólo tiene que añadir el argumento del protocolo al final así ...
access-list encrypt_acl extended permit tcp 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0 eq 443
Por favor, hágamelo saber si esto no es lo que estaba buscando y yo haré todo lo posible para ayudar.
Saludos cordiales,
Kevin
05-09-2012 09:06 PM
Bueno la conexión es Remote access VPN, ósea desde un cliente al Cisco ASA y esto esta funcionando pero tiene acceso a todo el equipo, lo que quiero es hacer que únicamente tenga acceso es al puero 443.
Gracias por tu ayuda
Sent from Cisco Technical Support iPhone App
05-09-2012 09:22 PM
Ok, veo lo que estás tratando de lograr. Vaya al siguiente enlace y proporcionará toda la información que usted necesita para llevar a cabo la restricción a los usuarios remotos de VPN a ciertos criterios, incluyendo la conectividad con el puerto 443 (https).
Si todavía necesita ayuda con configuraciones específicas después de pasar por ese enlace por favor hágamelo saber y voy a hacer lo que pueda.
Por favor califique mis mensajes y marcar las preguntas contestadas si he sido de ayuda.
Saludos cordiales,
Kevin
Discover and save your favorite ideas. Come back to expert answers, step-by-step guides, recent topics, and more.
New here? Get started with these tips. How to use Community New member guide