Firepower 1010 — предотвращение доступа к VPN на основе IP-адресов
-
Я хотел бы запретить доступ через Cisco AnyConnect - Secure Client и через веб-HTTPS к Firepower для определенных IP-адресов. Насколько я видел, контроль доступа или любая политика безопасности может быть применена после входа в VPN. Я бы предпочел запретить некоторым IP-адресам вход в систему или доступ к веб-интерфейсу. По сути, я хотел бы, чтобы Firepower был недоступен для определенных интернет-адресов. Есть ли способ сделать это через веб-менеджер Firepower или через cli?
-
@isquare
Используйте ACL контрольной плоскости —
https://www.cisco.com/c/en/us/support/docs/security/secure-firewall-threat-defense/221457-configure-control-plane-access-control-p.html -
Большое спасибо за ваш ответ. Мы очень ценим вашу помощь.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти