2
Cisco 851 VPN Verbindung per Script de- und aktivieren
Hallo,
hat jemand eine Idee, wie man so etwas realisieren kann?
Ich möchte eine S2S VPN Verbindung nur wenn Sie von der Gegenstelle benötigt wird "aktivieren" um so unnötigen Zugriff auf unser Netz zu vermeiden.
Das ganze sollte per "Knopfdruck" passieren, dachte da an plink und Putty z.B.
Einfach z.B. die AccessListen "herausnehmen"?
Im Interface "´no crypto map SDM_CMAP_1" ist nicht, weil es 2 Leitungen gibt, einmal "SDM_CMAP_1 1" und "SDM_CMAP_1 2".
hat jemand eine Idee, wie man so etwas realisieren kann?
Ich möchte eine S2S VPN Verbindung nur wenn Sie von der Gegenstelle benötigt wird "aktivieren" um so unnötigen Zugriff auf unser Netz zu vermeiden.
Das ganze sollte per "Knopfdruck" passieren, dachte da an plink und Putty z.B.
Einfach z.B. die AccessListen "herausnehmen"?
Im Interface "´no crypto map SDM_CMAP_1" ist nicht, weil es 2 Leitungen gibt, einmal "SDM_CMAP_1 1" und "SDM_CMAP_1 2".
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207393
Url: https://administrator.de/contentid/207393
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Bau einfach eine outbount Accessliste auf eurer lokales LAN Interface wo du das VPN Standordnetz der anderen Seite blockierst (deny).
Wenn du es brauchst deaktivierst du diese ACL mit no entweder mit einem Script über das CLI (Telnet, SSH) oder per SNMP.
Ersteres ist sicher einfacher wenn du nicht mit SNMP sicher umgehen kannst.
Das Script packst du dir in eine kleine Batch Datei und kannst dann bequem vom PC aus mit einem Doppelklich die ACL deaktivieren und wieder aktivieren.
Einfacher gehts nicht !
Wenn du es brauchst deaktivierst du diese ACL mit no entweder mit einem Script über das CLI (Telnet, SSH) oder per SNMP.
Ersteres ist sicher einfacher wenn du nicht mit SNMP sicher umgehen kannst.
Das Script packst du dir in eine kleine Batch Datei und kannst dann bequem vom PC aus mit einem Doppelklich die ACL deaktivieren und wieder aktivieren.
Einfacher gehts nicht !
1
Jawohl, Danke, das klappt.
