ACL sur 2950
Vendetta1985
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
ciscowarrior -
ciscowarrior -
Bonjour,
Je souhaite faire une acl qui interdit le https sauf pour l'authentification sur mon proxy.
Je fais cette ACL :
ip access-list extended HTTPS
permit ip any host 192.168.192.1 (mon proxy)
deny tcp any any eq 443
permit ip any any
Mais lorsque je l'applique sur une interface, j'ai une erreur :
router(config)#int fa 0/3
router(config-if)#ip access-group HTTPS in
%Error: The field sets of all the ACEs in an ACL on Ethernet interface should match.
Please refer to the Software Configuration Guide to understand one mask restriction for ACLs on Ethernet interface.
A première vu, ce serait dû au mask ???
Avez vous une idée ?
Merci pour votre aide
Je souhaite faire une acl qui interdit le https sauf pour l'authentification sur mon proxy.
Je fais cette ACL :
ip access-list extended HTTPS
permit ip any host 192.168.192.1 (mon proxy)
deny tcp any any eq 443
permit ip any any
Mais lorsque je l'applique sur une interface, j'ai une erreur :
router(config)#int fa 0/3
router(config-if)#ip access-group HTTPS in
%Error: The field sets of all the ACEs in an ACL on Ethernet interface should match.
Please refer to the Software Configuration Guide to understand one mask restriction for ACLs on Ethernet interface.
A première vu, ce serait dû au mask ???
Avez vous une idée ?
Merci pour votre aide