|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alexey G Misurenko 2:5020/400 28 Jan 2003 14:22:04
To : Maxim Timofeyev
Subject : Re: пример временных ACL листов
--------------------------------------------------------------------------------
Maxim Timofeyev wrote:
> Alexey G Misurenko <mag@caravan.ru> wrote:
>
>
>>>Киньте, plz, пример создания временных ACL листво и как их
>>>использовать из radius'а.
>>
> AGM> Из радиуса, например, так
> AGM> Cisco-AVPair="ip:inacl#150=permit tcp any host 1.2.3.4 eq 25";
> AGM> Cisco-AVPair="ip:inacl#150=deny tcp any any eq 25";
> AGM> Cisco-AVPair="ip:inacl#150=permit ip any any";
>
> В смысле radius будет создавать данные листы на время соединения?
> Потом cisco их грохает? А как с номером быть -- они же должны быть
> уникальны или нет? Таких вот соединений может быть несколько.
>
Да именно, так
а номера листов будут присовоены автоматом NASом и выглядеть это будет
следующим образом
M9-N1#sh access-lists
[skip]
Extended IP access list Async2/16#999301 (per-user)
permit tcp any host 1.2.3.4 eq smtp
deny tcp any any eq smtp
permit ip any any (25366 matches)
Extended IP access list Async2/48#1005611 (per-user)
permit tcp any host 1.2.3.4 eq smtp
deny tcp any any eq smtp
permit ip any any (14468 matches)
--
WBR, Alexey G Misurenko ( MAG-RIPE | MMAGG-RIPN )
CTO of Caravan ISP http://www.caravan.ru
Phone: +7 095 3632252 Cell: +7 903 7450163
--- ifmail v.2.15dev5
* Origin: ISP Caravan (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: пример временных ACL листов |
Alexey G Misurenko |
28 Jan 2003 14:22:04 |
|
|
