Hola Oscar
Los paquetes pueden acceder a la interfaz de destino solo cuando la función de administración de acceso está habilitada en la interfaz de entrada.
Por ejemplo, si desea acceder a GigabitEthernet 2/0/0, y sus paquetes ingresan al elemento de red a través de GigabitEthernet 1/0/1.
La función de administración de acceso debe estar habilitada en GigabitEthernet 1/0/1 (permiso https de administración de servicios). De lo contrario, el acceso a GigabitEthernet 2/0/0 fallará.