Поясните как работает nofire.pl под CISCO

[route]

Добрый день.
Хотим чтобы доступ блокировался не только на сателите но и на цыске.
Принцип работы nofire.pl под CISCO немного понятен. По rsh идет соединение с cisco и дальше уже в уже созданом аксес листе создается правило permit.
Вопрос, а как запретить доступ тем которым он запрещен? Правило deny не добавляется.
 
Спасибо за помощь.

[Elisium]

В акцесс-листах циски последним правилом идет неявное Deny all all.

[route]

В акцесс-листах циски последним правилом идет неявное Deny all all.

Делаю так :

Extended IP access list 199
20 Dynamic ALL permit ip any any
20 permit ip host xx.xx.xx.x any
20 permit ip host xxx.xx.xxx.xx any
20 permit ip host xxx.xx.xx.xx any
30 deny ip any any

Не работает.

[Lexx]

dynamic работает не на всех CISCO

какая модель используется? какой IOS?

в принципе у нас есть куча решений по CISCO и автоматизации ними, особенно на нагруженных сетях...
обращайтесь

[route]

dynamic работает не на всех CISCO

какая модель используется? какой IOS?

в принципе у нас есть куча решений по CISCO и автоматизации ними, особенно на нагруженных сетях...
обращайтесь

c3560-advipservicesk9-mz.122-44.SE3.bin
Cisco 3560PS-S

[Lexx]

на 3560 не будет работать dynamic