>>Можно написать скрипт который будет это делать например на perl или на
>>sh.
>>Все равно же кто то будет править твой текстовый файл, вот заодно
>>может и скормить его цыске.
>
>Это да, но непонятно как скармливать отдельный ACL не меняя весь лист
>данного ACL, поскольку последнее правило deny any.
>
>А на 1000-2000 юзеров дерготня ACL может быть несколько раз в секунду.
>Как к этому отнесеться циска, я догадываюсь, но проверять на живых
>пользователях свою правоту не хочеться.
>
>Или както возможно удалить конкретную запись и/или добавить конкретную запись?
>Если есть пример, покажите плз. Да это возможно есть расширеные нумерованные АКЛи в них можно, такой АКЛ если посмотреть то он будет с номер на каждое правило.
пример:
#conf t
#ip access-list extended IMYA
#?
Ext Access List configuration commands:
<1-2147483647> Sequence Number < вот то что тебе нужно
default Set a command to its defaults
deny Specify packets to reject
dynamic Specify a DYNAMIC list of PERMITs or DENYs
evaluate Evaluate an access list
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment
>
>>>И возможно ли проводить авторизацию по ip клиента, не через VPN,pppd с
>>>помощью радиуса?
>>
>>Не понятно авторизацию для доступа к чему ?
>
>При прохождении авторизации предположим меняеться ACL с deny на permit, а далее,
>сняв фильтр доступ к сети в соответствии с роутингом, натом, и
>т.д.
На вскидку нечего сказать не могу но с помощью радиуса можно все :)
А может совсем будет проще описать всю задачу и тогда всем будет легче на нее ответить ?
