Ключевые слова:radius, cisco, acl, aaa, (найти похожие документы)
_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _
From : Oleh Hrynchuk 2:5020/400 19 Dec 99 15:34:28
Subj : Radius и отдельная гpуппа пользователей чеpез ACL
________________________________________________________________________________
From: Oleh Hrynchuk <oleh@ti.cz>
"Pavel M. Saluk" wrote:
> > Есть еще одно важное преимущество - это секретная строка для каждого
> > radius-клента (сервера доступа, другого radius-сервера), что дает
> возможность
> > безболезненно делать роуминги между разными провайдерскими организациями
>
> Роуминг - это хорошо. Hо я столкнулся в радиусе с такой проблемой.
> Есть пользователи, которым надо только отдавать-брать почту
> на моем сервере. Hа такаксе все это прекрасно делается в описании
> группы mail. Я говорю, какой access-list работает для этой группы
> на циске - и все. Пользователь приходит, получает PPP, и через
> access-list может только получать пакетики по 110 порту и
> отдавать по 25. В радиусе я этого не нашел.
Filter-ID = "name" в users файле. Merit Radius с некоторыми
дополнительными
features.
Hа Cisco должен быть описан ACL "name".
Обращаю внимание на то, что поименованные ACL (не номера, а слова в
названиях ACL) можно использовать лишь в IOS от 11.3 и выше.
--
Tel.(w.): +4202 96159438
Mobile: +4206 03583619
--- ifmail v.2.14dev3 * Origin: Nextra CZ (2:5020/400)
Уважаемый Pavel M. Saluk если Вас не затруднит не могли бы вы подсказать как Hа Cisco описать ACL "name", и где конкретно в users файле Filter-ID = "name" или это нужно прописать в ручную каждому пользователю?
