none
Windows 2003 VPN & Cisco Pix 設定 RRS feed

  • 問題

  • 大家好!!
    小弟最近架了一台VPN Server,經過測試可以run,但現在想把它挪到PIX防火牆之內,卻不太知道該定access rule..
    我有查到VPN要通必須要開下列幾個 port:
    · PPTP的運作需要使用 TCP Port 1723 及 IP Protocol GRE(47)
    · L2TP的運作需要使用 UDP Port 500、UDP Port 4500及IP Protocol ESP(50)
    · Cisco VPN Client的運作需要使用 UDP Port 5000、UDP Port 10000及IP Protocol ESP(50)
    · WebVPN的運作需要使用 TCP Port 443

    TCP的我知道要加:access-list outside-acl permit tcp any host 60.248.xx.xx eq pptp --> pptp即為 TCP Port 1723;
    但IP及UDP的port我就不知道該怎麼下...也是:"access-list outside-acl permit tcp any host 60.248.xx.xx eq 47 " 這樣嗎? 還是有其他語法? 麻煩大家指點一下了!! 謝謝

     

    2007年11月12日 上午 01:32

解答

  • 小弟已經找到防火牆相關的設定語法了,有需要的人也試試看吧!

    access-list outside-acl permit tcp any host 60.248.xx.xx eq pptp
    access-list outside-acl permit tcp any host 60.248.xx.xx eq https
    access-list outside-acl permit udp any host 60.248.xx.xx eq isakmp
    access-list outside-acl permit udp any host 60.248.xx.xx eq 4500
    access-list outside-acl permit gre any host 60.248.xx.xx
    access-list outside-acl permit esp any host 60.248.xx.xx

    2007年11月13日 上午 01:41