Jump to content
Калькуляторы

Cisco ASA per-user ACL

StSphinx   

StSphinx
Posted

Приветствую, коллеги! Ковыряю я тут "стюардессу" - ASA5520(софт 9.1(5)21) на предмет назначения ACL через Radius.

Пользователи подключаются через IPSec/L2TP, из Радиуса прилетает атрибут с именем ACL:

Filter-ID=<ACL_NAME>

В show vpn-sessiondb detail ra-ikev1-ipsec

вижу, что ACL назначается, но увы, фактически не отрабатывает. 

Соответственно и счетчики hit нулевые.

 

ACL простой до изнеможения: 

access-list acl1 extended permit ip any4 host 192.168.0.10 
access-list acl1 extended permit ip any4 host 192.168.0.12 
access-list acl1 extended deny ip any any

 

Пробовал как standart так и extended ACL, роли не играет.

Опция  

no sysopt connection permit-vpn

присутствует.

Кто решал подобную задачу, поделитесь мудростью пожалуйста.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...