Cisco 851 VPN Verbindung per Script de- und aktivieren
Hallo,
hat jemand eine Idee, wie man so etwas realisieren kann?
Ich möchte eine S2S VPN Verbindung nur wenn Sie von der Gegenstelle benötigt wird "aktivieren" um so unnötigen Zugriff auf unser Netz zu vermeiden.
Das ganze sollte per "Knopfdruck" passieren, dachte da an plink und Putty z.B.
Einfach z.B. die AccessListen "herausnehmen"?
Im Interface "´no crypto map SDM_CMAP_1" ist nicht, weil es 2 Leitungen gibt, einmal "SDM_CMAP_1 1" und "SDM_CMAP_1 2".
hat jemand eine Idee, wie man so etwas realisieren kann?
Ich möchte eine S2S VPN Verbindung nur wenn Sie von der Gegenstelle benötigt wird "aktivieren" um so unnötigen Zugriff auf unser Netz zu vermeiden.
Das ganze sollte per "Knopfdruck" passieren, dachte da an plink und Putty z.B.
Einfach z.B. die AccessListen "herausnehmen"?
Im Interface "´no crypto map SDM_CMAP_1" ist nicht, weil es 2 Leitungen gibt, einmal "SDM_CMAP_1 1" und "SDM_CMAP_1 2".
Please also mark the comments that contributed to the solution of the article
Content-Key: 207393
Url: https://administrator.de/contentid/207393
Printed on: April 26, 2024 at 16:04 o'clock
2 Comments
Latest comment
Bau einfach eine outbount Accessliste auf eurer lokales LAN Interface wo du das VPN Standordnetz der anderen Seite blockierst (deny).
Wenn du es brauchst deaktivierst du diese ACL mit no entweder mit einem Script über das CLI (Telnet, SSH) oder per SNMP.
Ersteres ist sicher einfacher wenn du nicht mit SNMP sicher umgehen kannst.
Das Script packst du dir in eine kleine Batch Datei und kannst dann bequem vom PC aus mit einem Doppelklich die ACL deaktivieren und wieder aktivieren.
Einfacher gehts nicht !
Wenn du es brauchst deaktivierst du diese ACL mit no entweder mit einem Script über das CLI (Telnet, SSH) oder per SNMP.
Ersteres ist sicher einfacher wenn du nicht mit SNMP sicher umgehen kannst.
Das Script packst du dir in eine kleine Batch Datei und kannst dann bequem vom PC aus mit einem Doppelklich die ACL deaktivieren und wieder aktivieren.
Einfacher gehts nicht !