Sujet Précédent Sujet Suivant

ACL sur 2950

Fermé
Vendetta1985 Messages postés 11 Date d'inscription jeudi 16 février 2012 Statut Membre Dernière intervention 11 juillet 2014 - 25 mai 2013 à 12:41
 ciscowarrior - 25 mai 2013 à 23:30
Bonjour,

Je souhaite faire une acl qui interdit le https sauf pour l'authentification sur mon proxy.
Je fais cette ACL :

ip access-list extended HTTPS
permit ip any host 192.168.192.1 (mon proxy)
deny tcp any any eq 443
permit ip any any

Mais lorsque je l'applique sur une interface, j'ai une erreur :

router(config)#int fa 0/3
router(config-if)#ip access-group HTTPS in
%Error: The field sets of all the ACEs in an ACL on Ethernet interface should match.
Please refer to the Software Configuration Guide to understand one mask restriction for ACLs on Ethernet interface.

A première vu, ce serait dû au mask ???

Avez vous une idée ?

Merci pour votre aide

1 réponse

Réponse 1 / 1
ciscowarrior
25 mai 2013 à 23:30
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_9_ea1/configuration/guide/swacl.html

Si on suit ce qui est écrit dans ce document, ce que vous voulez faire comme ACL sur un port physique en L2 ne serait donc pas possible.
0

Discussions similaires

ACL ou LCD ? 2ms ou 5ms ?
Fantasio -
Tougas79 -

4 réponses
ACL avec un Routage Inter-VLAN
mister-chikite -
brupala -

11 réponses
ACL cisco IN ou OUT ?
babar161 -
babar161 -

2 réponses
Problème ACL cisco IP et ICMP
babar161 -
brupala -

8 réponses
ACL et VPN
momobel88 -
brupala -

3 réponses