access-list concatenate?

rrroberto · mar 23 ott , 2007 9:00 am

Sto lavorando su dei PIX (501, 506, 515) e mi chiedevo, se ho diverse access list, tipo

access-list al1 permit ip rete1 255.255.255.0 rete2 255.255.255.0 
access-list al1 permit ip rete1 255.255.255.0 rete3 255.255.255.0 

access-list al2 permit ip rete1 255.255.255.0 rete4 255.255.255.0 
access-list al2 permit ip rete1 255.255.255.0 rete5 255.255.255.0

posso definire qualcosa tipo
access-list al3 = tutto quello che c'è in al1 + tutto quello che c'è in al2?

non è tanto per risparmiare righe, che tanto saranno 20 righe in tutto, quanto per una questione di chiarezza logica.

le access list mi servono per i tunnel ipsec, e quella risultante sarebbe per il nat, o meglio per non fare il nat su quelle reti.

Grazie a tutti
Roberto

Wizard · mar 23 ott , 2007 11:22 am

Tu vuoi fare una acl fatta da + access-group...?
Che io sappia non si può fare...!

Wizard · mar 23 ott , 2007 11:25 am

Anzi, di sicuro non si può fare!

mondin.luca · mer 24 ott , 2007 1:20 pm

Wizard ha scritto:Tu vuoi fare una acl fatta da + access-group? Che io sappia non si può

Confermo...A quanto ne so le acl prendono cm sorgente e destinazione solo indirizzi e non nomi o altre acl, altrimenti nn riuscirebbero + a fare il match booleano x bloccare o permettere i pacchetti...

rrroberto · gio 25 ott , 2007 2:54 pm

OK grazie!

peccato... pazienza!
grazie ancora ciao a entrambi

Roberto

access-list concatenate?

Login • Iscriviti