VPN PIX access-list

VPN PIX access-list - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 05-02-2010 à 11:20:15    

Hello à tous,
 
j'ai un soucis pour un VPN sur un PIX.
Après avoir un peu galéré les phases 1 et 2 sont montées convenablement.
j'ai une access-list pour le VPN et une access-list sur mon interface internet comme cela :
 

Code :
  1. access-list access-list vpn_10 line 1 permit ip host IP_SOURCE object-group GRP_DST
  2. access-list internet line 83 permit ip host IP_SOURCE object-group GRP_DST


 
Or quand je fais un sh access-list je m'apperçoit que la première est matchée lors de chaque test entrant, mais pas la seconde...
auriez vous une idée ?
 


---------------
M
Reply

Marsh Posté le 05-02-2010 à 11:20:15   

Reply

Marsh Posté le 13-02-2010 à 22:53:38    

sur ta seconde acl, ton instruction est en position 83, les acl étant séquentielle, il est possible que tes paquets soient matchés par une instruction en amont.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed