ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     02 Oct 2007  06:43:44
 To : Ilya Anfimov
 Subject : Re: limit PPTP access on PIX
 -------------------------------------------------------------------------------- 
 

 Ilya Anfimov wrote:
 
 > >
 > > "vpdn enable outside" включает PPTP сервер. А как можно ограничить
 > > список IP адресов, с которых можно принимать PPTP туннели?
 
 >  Имхо, самое логичное -- при проверке RADIUSом. Адрес проверять.
 
 Красивый способ. А отдаёт ли PIX адрес клиента в access request и
 в каком виде?
 
 >  Хотя, можно попытаться придумать правило для фаерволла.
 
 Hапример? В смысле, на что навешивать ACL ?
 
 Иногда ставить радиус ради нескольких клиентов - перебор. Да и не со
 всяким радиусом MPPE будет работать IMHO.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.4
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    limit PPTP access on PIX   Victor Sudakov   01 Oct 2007 09:41:49   Re: limit PPTP access on PIX   Ilya Anfimov   01 Oct 2007 11:53:17   Re: limit PPTP access on PIX   Victor Sudakov   02 Oct 2007 06:43:44   limit PPTP access on PIX   Slawa Olhovchenkov   01 Oct 2007 11:02:44   Re: limit PPTP access on PIX   Igor O. Ladygin   02 Oct 2007 04:22:11   Re: limit PPTP access on PIX   Victor Sudakov   02 Oct 2007 07:55:13