Le Cloud de Christophe BOUCETTA

Voici le blog sur les communications unifiées et la collaboration Microsoft par un MVP nominé depuis 11 ans

By default clients inside a network protected by a Cisco ASA cannot dial up with an PPTP connection.

 

Par défaut, les utilisateurs interne d'un site ayant un Cisco ASA ne peuvent ouvrir une connection PPTP avec un site distant.

Il est possible de permettre au PPTP de traverser l'ASA.

Il faut rajouter le code suivant pour un ASA 7.2:

class-map inspection_default
match default-inspection-traffic
!
policy-map global_policy
class inspection_default
inspect pptp
!
service-policy global_policy global

(pour un Pix 6.3: fixup protocol pptp 1723)

PPTP utilise le port 47 pour les data (GRE), l'établissement d'une connexion utilise le port 1723.

Facebook Like