форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Разграничение доступа в CISCO через IAS-RADIUS."

Сообщение от Monster_C (??) on 16-Дек-08, 11:49

Есть роутер 3845, на нем настроена аутентификация через IAS-RADIUS (M$). Радиус используется для: 1.Админского доступа (telnet). 2.Easy-VPN. Юзера разложены по разным группам в AD -- для Telnet и для Easy-VPN. Группы описаны в разных политиках в IAS'е. Задача: сделать так, что тот кто может пользовать Telnet не мог бы заходить через Easy-VPN, и наоборот. То есть -- разграничение доступа. Но у меня пока получается проходной двор - юзера из разных групп могут использовать обе функции (telnet и Easy-VPN). Подозреваю что нужно использовать некие атрибуты, но как и что -- не понимаю. Поможите люди добрые кто чем может -- советом или делом.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Разграничение доступа в CISCO через IAS-RADIUS."

Сообщение от Slon (??) on 16-Дек-08, 15:40

>[оверквотинг удален] >Юзера разложены по разным группам в AD -- для Telnet и для >Easy-VPN. >Группы описаны в разных политиках в IAS'е. >Задача: сделать так, что тот кто может пользовать Telnet не мог бы >заходить через Easy-VPN, и наоборот. То есть -- разграничение доступа. >Но у меня пока получается проходной двор - юзера из разных групп >могут использовать обе функции (telnet и Easy-VPN). >Подозреваю что нужно использовать некие атрибуты, но как и что -- не >понимаю. >Поможите люди добрые кто чем может -- советом или делом. Service-Type login enable и vpdn на cisco.com или на google:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Разграничение доступа в CISCO через IAS-RADIUS."
	Сообщение от Monster_C (??) on 17-Дек-08, 16:22
	> >Service-Type login enable и vpdn на cisco.com или на google:) Искал.. Пока ничего не нашел.. Проблема в том, что Цыска на Радиус посылает минимум атрибутов, по которым можно что-либо идентифицировать. Уточните отношение vpdn к EasyVPN(IPSec)?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Разграничение доступа в CISCO через IAS-RADIUS."

Сообщение от Slon (??) on 18-Дек-08, 09:47

>[оверквотинг удален] >Юзера разложены по разным группам в AD -- для Telnet и для >Easy-VPN. >Группы описаны в разных политиках в IAS'е. >Задача: сделать так, что тот кто может пользовать Telnet не мог бы >заходить через Easy-VPN, и наоборот. То есть -- разграничение доступа. >Но у меня пока получается проходной двор - юзера из разных групп >могут использовать обе функции (telnet и Easy-VPN). >Подозреваю что нужно использовать некие атрибуты, но как и что -- не >понимаю. >Поможите люди добрые кто чем может -- советом или делом. долго искать лень но можете начать от сюда http://www.cisco.com/univercd/cc/td/doc/product/access/acs_s...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]