|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Igor Suvorov 2:5020/400 01 Mar 2003 15:57:00
To : Max Mukin
Subject : Re: cdp поломали в 122-13a ?
--------------------------------------------------------------------------------
ron.ru> <b3pu7v$109d$3@news.tmb.ru>
From: Igor Suvorov <barlog@sauron.ru>
Max Mukin <mukin@tamb.ru> writes:
> >> > Куда нужно повесить access-list?
> >> Hет, он прав.
> IS> В чем именно? Чтобы запретить ходить куда либо через async, вполне логично
> IS> установить это ограничение именно на async. В чем тут бардак?
> Я хочу запретить ходить на fa через другой интерфейс на той-же кошке.
> Зачем мне это надо вешать на другой интерфейс, если достаточно было бы
> повесить на fa ?
Потому что висящий на fa acl обрабатывает данные, входящие в маршрутизатор через
fa, а не адресованные для fa.
> А теперь представте 240 асинков, на каждом из которых будет висеть эти
> строчки. Теперь расширяем задачу. Таких сервером у нас десять. Уже 20 лишних
> строк. Продолжаем. Что, если сами access-list лежат на кошке, а не отдаются
> радиусом - достаточно часто встречающийся вариант. Для 10 типов пользователей.
> И вместо 10 строчек на тип мы получаем что-то похожее на Войну и Мир. Может
> это предвзятое мнение - но как-то это неаккуратненько.
По моему, если не пытаться на каждом из маршрутизаторов вести базу правил
для всей сети, а закрывать лишь то, что надо, то все будет не так страшно.
Иначе причем тут десять серверов?
--
Igor
--- ifmail v.2.15dev5
* Origin: no gnus is bad news (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
