Re: [cisco-ttl] PIX VPN - IP tabanli kisitlama

From: Volkan MADRA <katrium46_at_....>
Date: Wed May 24 2006 - 16:43:41 EEST


Selam;

Pix VPN konfigurasyon tabinda "VPN System Options " bolumunde IPsec; L2TP ve PPTP trafigini bypass edilmesi icin ayarlar var. Yani Pix kendi uzerinde hicbir acces-list ya da conduit 'e bakmadan kabul ediyor VPN istegini.

Bunlardan istedigin protokolun ( IPsec , L2TP, PPTP) bypass ozelligini devre disi birakirsan gelen her VPN olusturma istegini; PiX uzerindeki kurallara bakarak izin verecektir. Boylece Pix üzerinde sadece tanimladigin IP'lere VPN yapma yetkisi verebilirsin. Tabiki kural yazma kisminda izin verecegin IP icin (84.1.1.1) ; VPN client 'in kullandigi tum portlara izin vermen gerekecek. Biraz uzun bir is.

kolay gelsin ...

Eren Sonmez <sonmezeren@yahoo.co.uk> wrote: Selamlar,  PIX de client VPN ile erisim yapacak kullanicilari ayni zamanda IP tabanli  kisitlayabilirmiyiz?
 Sozgelimi sadece IP adresi 84.1.1.1 olan ADSL kullanici VPN yapabilsin gibi?  tskler.  

 Send instant messages to your online friends http://uk.messenger.yahoo.com          

  --
 Cisco Teknik Tartisma Listesi (Cisco-ttl)  

 Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk  kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da  bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.               

        SPONSORED LINKS   
                                                    Communication and networking                                       Cisco systems inc                                       Wireless communication and networking                                                                 
      
---------------------------------

   YAHOO! GROUPS LINKS            Visit your group "cisco-ttl" on the web.     

    To unsubscribe from this group, send an email to:  cisco-ttl-unsubscribe@yahoogroups.com     

    Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.       


                                  

Sneak preview the all-new Yahoo.com. It's not radically different. Just radically better.

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Wed May 24 17:33:37 2006

This archive was generated by hypermail 2.1.8 : Wed May 24 2006 - 17:33:41 EEST