freekickBG Публикувано 4 Октомври, 2015 Доклад Сподели Публикувано 4 Октомври, 2015 Здравейте, имам вдигнат Easy Vpn server на Cisco 2821. Всичко си работи и нямам проблеми, но искам за по-голяма сигурност да огранича потребителите. Искам да направя следното-даден потребител след като се закачи с user и password (cisco vpn client), да има достъп само до конкретен vlan. Може да се направи и с група от потребители и те да нямат достъп до цялата мрежа, a само даден vlan. Приемам всякакви идеи и благодаря предварително. Адрес на коментара Сподели в други сайтове More sharing options...
Diogen Отговорено 5 Октомври, 2015 Доклад Сподели Отговорено 5 Октомври, 2015 Здрасти, точно за ограничение по ВЛАН не съм се замислял, но имам предложение за филтрация в Леър 3 частта. Аз съм решил проблема по следният начин: 1. Всяка група си получава адреси в отделна подмрежа при което по нататък може да се контролира до къде има достъп съответната група/подмрежа. 2. На всяка група се импортират само пътищата (route), които им трябват. Т.е. подсигурявам втори път кои пътища ще знаят потребителите в съответната група. crypto isakmp client configuration group Админ pool VPNadminPool - мрежа acl VPNadmin - пътища ..... И така, за всяка група дефинирам различни маршрути, които се импортират на клиента и всяка група си има отделна подмрежа. Поздрави Адрес на коментара Сподели в други сайтове More sharing options...
freekickBG Отговорено 5 Октомври, 2015 Автор Доклад Сподели Отговорено 5 Октомври, 2015 Мерси много за помощта! Заслужаваш да черпя една бира, ама си доста далеч Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване