|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Oleg V Prokofiev 2:5020/400 06 Jan 2003 19:14:12
To : Igor Suvorov
Subject : Re: Давно хотел сделать следующее: Возможно -ли...
--------------------------------------------------------------------------------
On Mon, 6 Jan 2003, Igor Suvorov wrote:
> Dmitry Miheev <Dmitry.Miheev@p4.f478.n5030.z2.fidonet.org> writes:
>
> > Имеем каталисту 3524
> > соответственно на части портов висят простые хабы....
> > есть некое количество чудо пользователей... которые сами меняют софт и лазят
> > в конфиги сети :( Усложняющий факт пользователи не привязаны к компами в
> > принципе могут сидеть за любым, почти, из доступных... Хочется прогу
> > авторизации ну или какую-то подобную приблуду чтобы было следующее юзер
> > водит имя пароль это все отдается на сервер... в идеале LDAP или нетварь
> > 6-я... и оттуда ему дается ИП (назначенный для этого пользователя) на этот
> > порт ставятся заданные ACL листы... хорошо бы это имя пользовать для
> > автоматического входа на сервер новелл... ну или винды... пока не
> > авторизируется его карта с этим мас адресом никуда через каталисту
> > не пускается... Т.е. некий симбиоз DHCP, авторизации,регистрации в домене и
> > аксес листов :) Такое вообще возможно? Пусть с сторонней софтиной на
> > клиентском месте... Как софтина назвается? Можно без домена, отдельной
> > софтиной, но с ACL листами и блокировкой сети для данного мас-адреса до
> > авторизации...
>
> Hазывается это 802.1x.
>
> Вот только 3524 его не умеет и уметь не будет.
можно сделать через vpn'ы, каждый порт в свою vlan + маршрутизатор и
vpn-концекнтратор в одной банке
>
> --
> Igor
>
--
Oleg Prokofiev
OVP2-RIPE, OP1126
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
