|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Igor Suvorov 2:5020/400 06 Jan 2003 16:02:25
To : Dmitry Miheev
Subject : Re: Давно хотел сделать следующее: Возможно-ли...
--------------------------------------------------------------------------------
Dmitry Miheev <Dmitry.Miheev@p4.f478.n5030.z2.fidonet.org> writes:
> Имеем каталисту 3524
> соответственно на части портов висят простые хабы....
> есть некое количество чудо пользователей... которые сами меняют софт и лазят в
> конфиги сети :(
> Усложняющий факт пользователи не привязаны к компами в принципе могут сидеть
> за любым, почти, из доступных... Хочется прогу авторизации ну или какую-то
> подобную приблуду чтобы было следующее юзер водит имя пароль это все отдается
> на сервер... в идеале LDAP или нетварь 6-я... и оттуда ему дается ИП
> (назначенный для этого пользователя) на этот порт ставятся заданные ACL
> листы... хорошо бы это имя пользовать для автоматического входа на сервер
> новелл... ну или винды... пока не авторизируется его карта с этим мас адресом
> никуда через каталисту не пускается... Т.е. некий симбиоз DHCP,
> авторизации,регистрации в домене и аксес листов :) Такое вообще возможно?
> Пусть с сторонней софтиной на клиентском месте... Как софтина назвается? Можно
> без домена, отдельной софтиной, но с ACL листами и блокировкой сети для
> данного мас-адреса до авторизации...
Hазывается это 802.1x.
Вот только 3524 его не умеет и уметь не будет.
--
Igor
--- ifmail v.2.15dev5
* Origin: no gnus is a bad news (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Давно хотел сделать следующее: Возможно-ли... 
