CISCO - slaba/silna prevadzka
Tomas Hnetila
tom at blovice.cz
Thu Jan 30 01:26:22 CET 1997
On Thu, 30 Jan 1997, Dan Lukes wrote:
> Dne 29 Jan 97 v 19:00, Robert Drotar uvedl(a):
>
> > Mal by som taku otazocku:
> > Nemate niekto nejake skusenosti, ako nakonfigurovat CISCO, tak
> > aby sa clovek, ktory si zaplati slabu prevadzku, mohol nalogovat
> > (cez modem) len v urcity cas.
>
> No, pokud ti autentizaci dela TACACS a mas zdrojaky, jiste by slo zaridit,
> aby urcite lidi v urcite hodiny neautentizoval. Pak by sly vlastne udelat i
> "jina" kouzla. Nevim, ale jestli je tohle pro tebe pouzitelne reseni ...
>
TACACS server obvykle umi pro potrvzeni autentizace zavolat nejaky externi
program. Takze staci jednoduchy scriptik ....
> > Chcel by som vytvorut mailaccount. Takze by som na CISCO potreboval
> > zadat, aby sa user, ktory sa tam pripoji (modemom), mohol dostat
> > len na specifikovany server. Skusal som nieco nastavit cez 'aaa',
>
> Pokud CISCO neumi filtrovat IP, nebo filter neni resenim problemu tak
> jinou radu nemam (krome skryti CISCa za firewall) ...
>
> Dan
>
Pro dany ucel je mozne vyuzit aaa new-model (local, tacacs+, radius,
..) i starsi extended TACACS.
Kdyz se uzivatel nologuje do exec modu nebo si spusti slip/ppp tak
na nej muzete hodit access list.
Tomas Hnetila
LAN-Projekt
More information about the net
mailing list