The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"access-list и username"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"access-list и username" 
Сообщение от bfc emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 17-Ноя-04, 14:06  (MSK)
всем привет
имеем модемный пул на cisco 26хх
нужно чтобы часть пользователей имела ограниченный доступ (например на yyy.yyy.yyy.yyy) и соответственно другая часть пользователей не имела ограничений. хочется сделать это средствами cisco не прибегая к radius и т.п.
кусок конфига:
!
aaa authentication password-prompt "password: "
aaa authentication username-prompt "login: "
aaa authentication login default local
aaa authentication login DIALUP local
aaa authentication ppp DIALUP local
aaa authorization network default local if-authenticated
aaa session-id common
!
username admin password 7 wwwww
username User01 access-class 110 password хххх
username User02 access-class 110 password хххх
username User03 passsword ххх
username User04 passsword ххх
!
!
ip local pool DIALIN 192.168.50.100 192.168.50.150
ip default-gateway 192.168.42.246
ip classless
!
access-list 110 permit ip any host yyy.yyy.yyy.yyy
access-list 110 permit ip any host yyy.yyy.yyy.yyy
access-list 110 permit udp any any eq domain
access-list 110 permit tcp any any eq domain
access-list 110 deny   ip any any

вроде всё верно, но всё равно всех пускает куда угодно, где копать?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "access-list и username" 
Сообщение от аноним Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 17-Ноя-04, 16:46  (MSK)
>всем привет
>имеем модемный пул на cisco 26хх
>нужно чтобы часть пользователей имела ограниченный доступ (например на yyy.yyy.yyy.yyy) и соответственно
>другая часть пользователей не имела ограничений. хочется сделать это средствами cisco
>не прибегая к radius и т.п.
>кусок конфига:
>!
>aaa authentication password-prompt "password: "
>aaa authentication username-prompt "login: "
>aaa authentication login default local
>aaa authentication login DIALUP local
>aaa authentication ppp DIALUP local
>aaa authorization network default local if-authenticated
>aaa session-id common
>!
>username admin password 7 wwwww
>username User01 access-class 110 password хххх
>username User02 access-class 110 password хххх
>username User03 passsword ххх
>username User04 passsword ххх
>!
>!
>ip local pool DIALIN 192.168.50.100 192.168.50.150
>ip default-gateway 192.168.42.246
>ip classless
>!
>access-list 110 permit ip any host yyy.yyy.yyy.yyy
>access-list 110 permit ip any host yyy.yyy.yyy.yyy
>access-list 110 permit udp any any eq domain
>access-list 110 permit tcp any any eq domain
>access-list 110 deny   ip any any
>
>вроде всё верно, но всё равно всех пускает куда угодно, где копать?
>

username User02 access-class 110 password хххх

акцес-класс тут применяется только при логине на vty циски. Для модемов можно через радиус, еще где-то слышал (но сам не проверял - может и бред), что можно через dialer сделать. Если интересно, покопай.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру