这不是重复的帖子/相同的问题!请仔细阅读!!
我们正在实现一个网络代理服务,并在隧道配置中向他们的服务提供者请求了一个加密 ACL,如下所示:
access-list outside_30_crypto extended permit ip any any
对于测试,我们只希望一台机器的流量通过这个隧道。有人告诉我,有一种方法可以使用额外的 ACL 来限制隧道流量,但我不清楚如何实现这一点,并且仍然像往常一样允许所有其他流量通过外部接口。
使用 ACL 限制 VPN 流量
网络工程
思科
思科
虚拟专用网
2021-07-05 02:57:13
1个回答
我不建议在 VPN 接口(物理或逻辑源)/隧道接口(如果您使用较新的传输模式配置)上放置 ACL 来限制通过 VPN 的流量。您应该以与我在您的其他问题Efficient crypto ACL's? 中发布的内容类似的方式修改 VPN 的ACL。
如果您希望通过 VPN 仅从一台主机发送流量,您的 ACL 应该将该主机的 IP 作为源地址,以及您希望该主机访问的任何远程资源作为目标地址/网络。即,如果您的主机是 192.168.1.100,并且他将向 LAN 地址为 172.16.0.0/16 的 Microsoft Azure 云网络发送流量,则您需要 ACL 如下所示
permit IP host 192.168.1.100 172.16.0.0 0.0.255.255
其它你可能感兴趣的问题