форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Авторизация доступа, блинн..."

Сообщение от Monster_C (??) on 24-Май-06, 15:13

Есть достаточно большая сеть (4 здания) построенная на WS-C3550. Ставится задача - организовать авторизацию пользователей для работы в сети / выхода в и-нет. Посоветуй, All, с какой стороны копать? Какие тут возможны решения? Клиенты - разнородные на Виндах, доменов никаких нету..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Авторизация доступа, блинн..."

Сообщение от Nailer (??) on 24-Май-06, 16:36

>Есть достаточно большая сеть (4 здания) построенная на WS-C3550. >Ставится задача - организовать авторизацию пользователей для работы в сети / выхода >в и-нет. >Посоветуй, All, с какой стороны копать? Какие тут возможны решения? >Клиенты - разнородные на Виндах, доменов никаких нету.. 802.1X + downloadable acl.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Авторизация доступа, блинн..."
	Сообщение от Асен Тотин on 25-Май-06, 21:23
	Привет, А какие все-таки "разнородные" клиенты? И если нет домена, почему бы не завести? Если Win2k3 покупать не хочется, Samba неплохо справляется с ролью Domain Controller-а. Если AD вам не по душе, подумайте в сторону Kerberos - хотя зависит и кто управляет выходом в Интернет (рутер ли, софтуерный gateway под UNIX ли...) WWell,
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Авторизация доступа, блинн..."
	Сообщение от Monster_C (??) on 27-Май-06, 14:33
	>Привет, > >А какие все-таки "разнородные" клиенты? И если нет домена, почему бы не >завести? Если Win2k3 покупать не хочется, Samba неплохо справляется с ролью >Domain Controller-а. Если AD вам не по душе, подумайте в сторону >Kerberos - хотя зависит и кто управляет выходом в Интернет (рутер >ли, софтуерный gateway под UNIX ли...) > >WWell, А такие - ВУЗ, куча разнородного люда, который в домены загонять - себе дороже. Система такая - рулят всем Цыски. Есть магистральный маршрутизатор - C5505+RSFC, есть коммутаторы уровня здания - C3550. От них трафик раздается клиентам - от W95 до XP. Нужно организовать авторизацию доступа в БольшойМир. Ну и конечно нужно организовать учет всей этой богадельни - кто в какое время и под каким IP работал. Меня интересует какие есть готовые решения? Я пока даже и не соображу с какой стороны копать. Идеи нужны..
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Авторизация доступа, блинн..."
	Сообщение от edwin (??) on 27-Май-06, 18:29
	>>Привет, >> >>А какие все-таки "разнородные" клиенты? И если нет домена, почему бы не >>завести? Если Win2k3 покупать не хочется, Samba неплохо справляется с ролью >>Domain Controller-а. Если AD вам не по душе, подумайте в сторону >>Kerberos - хотя зависит и кто управляет выходом в Интернет (рутер >>ли, софтуерный gateway под UNIX ли...) >> >>WWell, >А такие - ВУЗ, куча разнородного люда, который в домены загонять - >себе дороже. >Система такая - рулят всем Цыски. Есть магистральный маршрутизатор - C5505+RSFC, >есть коммутаторы уровня здания - C3550. От них трафик раздается клиентам - >от W95 до XP. >Нужно организовать авторизацию доступа в БольшойМир. Ну и конечно нужно организовать учет >всей этой богадельни - кто в какое время и под каким >IP работал. >Меня интересует какие есть готовые решения? Я пока даже и не соображу >с какой стороны копать. Идеи нужны.. 1) VPN на самой циске/Linux/FreeBSD 2) PPPoE сервер на базе той-же циски/Linux'а/FreeBSD Подсчет траффика - netflow
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Авторизация доступа, блинн..."
	Сообщение от Monster_C (??) on 28-Май-06, 19:35
	>>А такие - ВУЗ, куча разнородного люда, который в домены загонять - >>себе дороже. >>Система такая - рулят всем Цыски. Есть магистральный маршрутизатор - C5505+RSFC, >>есть коммутаторы уровня здания - C3550. От них трафик раздается клиентам - >>от W95 до XP. >>Нужно организовать авторизацию доступа в БольшойМир. Ну и конечно нужно организовать учет >>всей этой богадельни - кто в какое время и под каким >>IP работал. >>Меня интересует какие есть готовые решения? Я пока даже и не соображу >>с какой стороны копать. Идеи нужны.. > >1) VPN на самой циске/Linux/FreeBSD >2) PPPoE сервер на базе той-же циски/Linux'а/FreeBSD >Подсчет траффика - netflow Угу, спасибо. А можно ли по подробнее где почитать? Ссылочек не дадите?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Авторизация доступа, блинн..."
	Сообщение от edwin (ok) on 29-Май-06, 11:30
	>>>А такие - ВУЗ, куча разнородного люда, который в домены загонять - >>>себе дороже. >>>Система такая - рулят всем Цыски. Есть магистральный маршрутизатор - C5505+RSFC, >>>есть коммутаторы уровня здания - C3550. От них трафик раздается клиентам - >>>от W95 до XP. >>>Нужно организовать авторизацию доступа в БольшойМир. Ну и конечно нужно организовать учет >>>всей этой богадельни - кто в какое время и под каким >>>IP работал. >>>Меня интересует какие есть готовые решения? Я пока даже и не соображу >>>с какой стороны копать. Идеи нужны.. >> >>1) VPN на самой циске/Linux/FreeBSD >>2) PPPoE сервер на базе той-же циски/Linux'а/FreeBSD >>Подсчет траффика - netflow > >Угу, спасибо. >А можно ли по подробнее где почитать? Ссылочек не дадите? Понимаете тема настолько широка, что Вам на начальном этапе проше все это поискать в google А если что-то конкретно будет непонятно .. там к примеру настройка mpd, - то давайте сюда, будем разбиратся.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "Авторизация доступа, блинн..."
	Сообщение от Monster_C (??) on 29-Май-06, 14:03
	>>Угу, спасибо. >>А можно ли по подробнее где почитать? Ссылочек не дадите? > >Понимаете тема настолько широка, что Вам на начальном этапе проше все это >поискать в google >А если что-то конкретно будет непонятно .. там к примеру настройка mpd, >- то давайте сюда, будем разбиратся. Эхх.. Рад бы в рай, да безграмотность не пускает.. Половина ответа - правильно сформулированный вопрос. А я даже смутно не представляю откуда копать.. В то же время, есть смутное подозрение, что задача если не типовая, то около типовой, и решения подобные уже существуют..
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "Авторизация доступа, блинн..."
	Сообщение от edwin (ok) on 29-Май-06, 14:05
	>>>Угу, спасибо. >>>А можно ли по подробнее где почитать? Ссылочек не дадите? >> >>Понимаете тема настолько широка, что Вам на начальном этапе проше все это >>поискать в google >>А если что-то конкретно будет непонятно .. там к примеру настройка mpd, >>- то давайте сюда, будем разбиратся. > >Эхх.. Рад бы в рай, да безграмотность не пускает.. >Половина ответа - правильно сформулированный вопрос. А я даже смутно не представляю >откуда копать.. В то же время, есть смутное подозрение, что задача >если не типовая, то около типовой, и решения подобные уже существуют.. > Начните с http://www.nag.ru/2004/1125/1125.shtml там с середины рассказано подробно как подымать PPPoE сервер что это такое и нафиг он нужен.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Авторизация доступа, блинн..."
	Сообщение от Асен Тотин on 29-Май-06, 10:13
	Привет, На 35-ом каталисте почти наверняка нет netflow export. WWell,
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "Авторизация доступа, блинн..."
	Сообщение от Monster_C (??) on 29-Май-06, 13:53
	>Привет, > >На 35-ом каталисте почти наверняка нет netflow export. > >WWell, Нет так нет.. Трафик я считаю на магистральном роутере -- IP accounting.. Важно соотнести IP с клиентом и соответствуюшим временным интервалом..
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]