|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Arthur V.Bidash 2:5020/400 13 Jun 2003 09:30:02
To : All
Subject : PIX 501 и аутентификация по IP-адресу клиента
--------------------------------------------------------------------------------
А вот не поможет ли глубокоуважаемый All, знающий subj решение следующей
задачки:
Есть PIX. Есть клиенты, "ходящие" сквозь него из свой ЛВС во внешний
мир. И есть желание заказчика ограничить некоторым из этих клиентов их
хождение туда определенными часами - но вот беда, критерием ограничения
он категорически хочет видеть клиентские IP-адреса (они статические).
Еще в локальной сети есть Win2k-сервер, он же контроллер домена, в нем,
соотв. есть некая RADIUS-подобная компнента (если ничего не путаю, она
называется Internet Access Server). И их даже удается скрестить между
собой - но только с аутентификацией по имени/паролю пользователя.
Попытки разбирательства привели к осознанию того, что PIX не передает
RADIUSу "клиентский" IP. А хотелось бы. Изучение документации на
предмет возможностей AAA-команд PIXового софта (версия 6.2.2) к успеху
не привело. Может, подскажет кто?
- ---
Arthur V. Bidash mailto: abv(sobaka)norton.dp.ua
--- ifmail v.2.15dev5
* Origin: Alkar Teleport News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
PIX 501 и аутентификация по IP-адресу клиента |
Arthur V.Bidash |
13 Jun 2003 09:30:02 |
|
|
