Atualmente, temos um ASA com um pool de IPs para permitir que um contratante externo se conecte e acesse remotamente nossa rede. O que gostaríamos de fazer é limitar o que eles podem conseguir quando estiverem conectados. Eu tenho conhecimento limitado sobre este assunto, mas estou tentando juntar o máximo possível antes de fazer a mudança, como eu obviamente quero pesquisar o máximo possível antes de puxar o gatilho. Eu sou novo nessa posição e prefiro não derrubá-lo ainda. :)
Existe um pool local no ASA chamado "vpnpool-Contractor" com um intervalo de IP de 10.50.50.20-254. Gostaria de permitir o acesso a apenas três servidores:
10.50.35.40
10.50.35.41
10.50.35.42
Parece-me que eu deveria ser capaz de usar uma ACL para impedir o acesso a qualquer coisa, exceto as listadas, mas não tinha 100% de certeza sobre minha sintaxe. Isso é o que eu tenho até agora:
Config t
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.40
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.41
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.42
access-list vpnpool-Contractor-ACL deny any any
Mas eu estava pensando que ainda precisaria vinculá-lo a uma interface / grupo para que funcionasse ... ou estou me lembrando disso errado?
Qualquer ajuda seria apreciada, obrigado!