CiscoForums.it

Inviato: **lun 25 giu , 2007 4:09 pm**

Ciao a tutti
ho qst tipo di problema:

Ho la necessita di far vedere ad alcune utenze ,connesse in vpn ,presenti sull asa solo porzioni della rete...

Ho fatto in modo che qst utenze prendessero degli ip decisi da me...e ho impostato delle acl in incoming sull interfaccia lan del tipo

Permit ip host ip_user host server_visibile
deny ip host ip_user anyany

ma nulla continuo a vedere tutta la rete

Inviato: **lun 25 giu , 2007 4:41 pm**

La vpn è ipsec giusto? Se quale apparato Cisco termina?
Devi configurare lo spilt tunnel per settare quali ip della rete interna si possono vedere direttamente in vpn poi, volendo puoi creare una alc per filtrare solo certe porte.

Inviato: **lun 25 giu , 2007 4:48 pm**

Un ASA 5510 su ipsec

Inviato: **mar 26 giu , 2007 9:44 am**

Ottima macchina il 5510 (ne sto configurando 2 in questo momento...).
Per adesso condigura lo split tunnel!

Inviato: **mar 26 giu , 2007 10:56 am**

Impostato lo split e agganciato le acl
permit ip host_client server_ip
deny host_client any
permit any any

ma nulla vedo tutto ankora

Inviato: **mar 26 giu , 2007 12:09 pm**

Facci vedere la attuale config

Inviato: **mar 26 giu , 2007 12:19 pm**

Ho risolto!!
Ho associato le ACL sul Filter dell user

CiscoForums.it

Vpn - ACL

Vpn - ACL