В настоящее время у нас есть ASA с пулом IP, чтобы позволить внешнему подрядчику удаленно подключаться и получать доступ к нашей сети. Что мы хотели бы сделать, так это ограничить то, что они могут получить после подключения. У меня ограниченные знания по этому вопросу, но я пытаюсь собрать как можно больше, прежде чем вносить изменения, поскольку я, очевидно, хочу изучить как можно больше, прежде чем нажимать на курок. Я новичок в этой должности и предпочитаю пока не снимать ее. :)
На ASA есть локальный пул под названием «vpnpool-Contractor» с диапазоном IP-адресов 10.50.50.20-254. Я бы хотел разрешить им доступ только к трем серверам:
10.50.35.40
10.50.35.41
10.50.35.42
Мне кажется, я смогу использовать ACL, чтобы запретить им доступ ко всему, кроме перечисленных, но я не был на 100% уверен в своем синтаксисе. Вот что у меня есть на данный момент:
Config t
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.40
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.41
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.42
access-list vpnpool-Contractor-ACL deny any any
Но я думал, что мне все равно нужно привязать его к интерфейсу / группе, чтобы он работал ... или я это неправильно помню?
Любая помощь будет оценена, спасибо!