lepesh Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый вечер! Помогите, пожалуйста...сразу же прошу прощения, если мысли не особо связаны.. копаю несколько дней, а результат нулевой... имеется pix515e, необходимо ограничить доступ в Интернет некоторым пользователям из внутренней сети (пользователи находятся в домене). Слышал, что это можно сделать с помощью RADIUS сервера...но пока не нашел инфы. Как можно сделать так, чтобы пользователи заходя под своей учеткой получали (или не получали) доступ к Инету... вообщем, чтобы RADIUS сервер брал данные для аутентификации и авторизации из Active Directory     Помгите, пожалуйста, или хотя бы посоветуйте куда копать... заранее искренне благодаорен. Всего записей: 3 | Зарегистр. 11-03-2010 | Отправлено: 17:59 31-03-2010 | Исправлено: lepesh, 18:00 31-03-2010

Rat7 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Лучше воспользоваться Cisco Secure Access Control Server (Cisco ACS). Он поддерживает не только RADIUS, но и TACACS+, что ещё лучше, т.к. TACACS+ мощнее (более функционален) и безопаснее - шифрует весь трафик, использует транспорт TCP (т.е. надёжен). RADIUS шифрует только заголовки пакетов - транспорт UDP. Правда есть один минус: TACACS+ это проприетарный продукт Cisco Systems и работает только с оборудованием Cisco (но у Вас-то как раз этот случай). Кроме того, как TACACS+, так и RADIUS в составе Cisco ACS, могут использовать внешние базы данных пользователей для аутентификации и авторизации - в том числе и Active Directory майкрософтовского контроллера домена. ВОТ В ЭТУ СТОРОНУ И РОЙТЕ!!!   _http://www.cisco.com/en/US/partner/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/roadmap/DGuide42.html   _http://www.cisco.com/en/US/partner/docs/net_mgmt/cisco_secure_access_control_server_express/5.0/release/notes/xpnote.html   _http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_express/5.0/release/notes/xpnote.pdf   НА РУССКОМ: _http://tools.cisco.com/search/JSP/search-results.get?isFormSubmit=true&strqueryid=&country=RU&language=ru&websessionid=&strCurrentSimilarSearchBreadCrumb=&strCurrentSelectedModifierValues=&strQueryText=Cisco+ACS   P.S. Возможно, придётся зарегистрироваться на сайте www.cisco.com, но это минутное дело. Удачи! Всего записей: 25 | Зарегистр. 08-11-2006 | Отправлено: 01:04 07-04-2010 | Исправлено: Rat7, 01:23 07-04-2010

str1k3r Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос по IPSec VPN'у: Возможно ли создать IPSec туннель у которого на одном конце выход в интернет(т.е не фиксирован диапазон адресов), а на другом конце Cisco ASA или Cisco 2800)? Всего записей: 581 | Зарегистр. 25-01-2005 | Отправлено: 09:17 08-04-2010

at200859 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите с мудрым советом. Я соединил основной офис с дополнительным офисом способом на основе примера:  VPN/IPsec with OSPF Configuration Example. Мне надо чтобы была именно динамическая маршрутизация между областями офисов. Все замечательно работало. Теперь необходимо подключить к основному офису второй дополнительный офис. Но нет возможности использовать на Cisco ASA основного офиса две команды neighbor одновременно, например так:   router ospf 100  network сеть1 маска1 area 0  network сеть2 маска2 area 0  network сеть3 маска3 area 0  neighbor ip_адрес_допофиса1 interface outside  neighbor ip_адрес_допофиса2 interface outside - (neighbor может быть только один на одном интерфейсе!)   Каким еще способом можно организовать динамическую маршрутизацию между областями основного и дополнительных офисов сквозь VPN? Покажите лучше всего на живых примерах.   Пробовал использовать VirtualLink, но ничего не получилось. Использует ли кто-нибудь у себя VirtualLink? Подскажите как правильно этой виртуальной связью воспользоваться? Может ли она работать через VPN? Всего записей: 53 | Зарегистр. 18-02-2003 | Отправлено: 16:13 23-04-2010 | Исправлено: at200859, 17:15 26-04-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто чем NetFlow снимает с Cisco ASA ? у меня Cisco ASA 5505/5510 - 8.02.   slut, встречал твои реплики про NetFlow Analyzer мне нужен съём максимум за неделю что бы была возможностьт разбираться с возникакющими проблемами. если закачки вдруг пошли и вирусяка завёлся.   спасибо. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 14:04 03-05-2010 | Исправлено: slech, 14:05 03-05-2010

at200859 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESX091 Цитата: Если хочется, чтобы бегали динамические протоколы маршрутизации по ipsec   то можно попробовать запустить для второго офиса еще один процесс ospf или же использовать другой протокол маршрутизации (rip или eigrp), а потом поиграться с редистрибуцией и все будет ок =) Это проблему не решит. Во-первых, rip и eigrp не работают, насколько я понимаю, через VPN. Во-вторых, если появится третий и четвертый офисы, то их как подключать? Мою задачу можно было бы решить подняв GRE-туннели, но к сожалению разработчики, по не понятным мне причинам, не заложили этот функционал в ASA. Мои выводы: 1. Без полноценных роутеров CISCO нормальную Dynamic Multipoint VPN (DMVPN) не построить.   2. Cisco ASA Firewall это не роутер. Всего записей: 53 | Зарегистр. 18-02-2003 | Отправлено: 11:44 14-05-2010

Elric72 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так в ASA на вшений  интерфейс acl  можно повесить только на вход ,а со стороны удаленного объекта на цетральный офис все пройдет (скажем кидо по нетбиос ) именно потому приходится вешать acl на внутренний интерфейс    А какой еше acl я могу довесить ?   если у меня после смены уровня безопасности даже с access-list outside_access_in extended permit ip any any ASA5505 к ASA5540 не коннектится вообще       Всего записей: 15 | Зарегистр. 13-05-2010 | Отправлено: 16:04 14-05-2010

stalker1980 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток!   Помогите с решением проблемы. что есть: VPN IPSec для подключения удаленного офиса, пользователи для входа в мою подсеть используют CISCO VPN Client. Удаленный офис видит мою подсеть и заходит по сети на мои станции, а вот обратное не возможно, хотя из моей подсети удаленные станции пингуются но сетевой вход не возможен... в чем может быть проблема. Спасибо заранее! Всего записей: 16 | Зарегистр. 28-03-2006 | Отправлено: 15:45 23-06-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование