[Tacacs] Acl's meegeven als een gebruiker inbelt op router - Serversoftware en clouddiensten

dinsdag 8 juli 2003 13:40

Acties:

Verwijderd

Topicstarter

Ik wil een in-bel systeem maken, dat als gebruikers inbellen op een router dat ze een "persoonlijke" ACL krijgen van uit een Tacacs+ server.

Simpel V.b: iemand die alleen mail mag ophalen, krijgt een ACL die alleen toegang biedt naar de mailsever.

(De router moet dus eigenlijk per gebruiker een andere config file gebruiken?)

Het gaat hierbij om Cisco Routers. En er wordt geen gebruik gemaakt van RAS of dergelijk prot.)

Heeft iemand hier ervaring mee?

woensdag 9 juli 2003 19:31

Acties:

Maarten @klet.st

Verwijderd schreef op 08 July 2003 @ 13:40:
Ik wil een in-bel systeem maken, dat als gebruikers inbellen op een router dat ze een "persoonlijke" ACL krijgen van uit een Tacacs+ server.
Simpel V.b: iemand die alleen mail mag ophalen, krijgt een ACL die alleen toegang biedt naar de mailsever.
(De router moet dus eigenlijk per gebruiker een andere config file gebruiken?)

Heeft iemand hier ervaring mee?

Ervaring (nog) niet (de VPN concentrator ligt al klaar..), maar wel al heea tegengekomen op de cisco site. Voorbeeldjes:

Downloadable PIC ACL's (die pix ertussen ontgaat me, maar ok):
http://www.cisco.com/univ...4nt/csnt30/user/c.htm#130

Tacacs+ AV pairs:
http://www.cisco.com/univ...s4nt/csnt30/user/ac.htm#1

Downloadable IP ACL's:
http://www.cisco.com/univ...sacsapp/user/u.htm#721025

Die laatst lijkt het meest op wat je zoekt en beschrijft dit in Cisco ACS, ik neem aan dat dat is wat je gebruikt..

woensdag 9 juli 2003 21:01

Acties:

Whizzer

Flappie!

Ik heb ervaring hiermee... Cisco Secure 3.0.1 en een Cisco as5350 als inbel-blik.....

Wil je ook nog iets weten??? Ja, het werkt goed in ieder geval....

Ik ben geweldig.. en bescheiden! En dat siert me...

donderdag 10 juli 2003 08:16

Acties:

Verwijderd

Topicstarter

Ik ga direct kijken op mijn werk, bedankt voor jullie reacties alvast.