Добрый день!
Есть задача создать интегрированное решение на базе Active Directory и Cisco для управления полосой пропуская для каждого пользователя, а также квотирование трафика.
Для лучшего понимания ситуации, схема на сегодняшний день такая: Cisco 2811 держит BGP сессии, за ней в автономной системе стоит файрволл ISA 2000, за ней локальная сеть. Хотим переходить на ISA 2004, но сдерживает ограниченность последнего в необходимых возможностях.
Приму во внимание все предложения, начиная от squid и заканчивая dscp.
Спасибо!
>Добрый день!
>Есть задача создать интегрированное решение на базе Active Directory и Cisco для
>управления полосой пропуская для каждого пользователя, а также квотирование трафика.
>Для лучшего понимания ситуации, схема на сегодняшний день такая: Cisco 2811 держит
>BGP сессии, за ней в автономной системе стоит файрволл ISA 2000,
>за ней локальная сеть. Хотим переходить на ISA 2004, но сдерживает
>ограниченность последнего в необходимых возможностях.
>Приму во внимание все предложения, начиная от squid и заканчивая dscp.
>Спасибо!
По моему вариантов 21 использовать вместо ISA, брендмауэр Checkpoint с Floodcontrol там это всё есть
2 Использовать программу для билинга например netUP она может и трафиком управлять и квоты вести, ествено управление осуществляется через роутер (например циску) по SNTP,
netflow v5 , шейпинг и етс, разработчики говорят что с AD интеграция тоже есть
>Добрый день!
>Есть задача создать интегрированное решение на базе Active Directory и Cisco для
>управления полосой пропуская для каждого пользователя, а также квотирование трафика.
>Для лучшего понимания ситуации, схема на сегодняшний день такая: Cisco 2811 держит
>BGP сессии, за ней в автономной системе стоит файрволл ISA 2000,
>за ней локальная сеть. Хотим переходить на ISA 2004, но сдерживает
>ограниченность последнего в необходимых возможностях.
>Приму во внимание все предложения, начиная от squid и заканчивая dscp.
>Спасибо!Присоединяюсь к вопросу. Кроме указанных ниже есть ли еще варианты по осуществлению авторизации и биллинга опираясь на AD?
>>Добрый день!
>>Есть задача создать интегрированное решение на базе Active Directory и Cisco для
>>управления полосой пропуская для каждого пользователя, а также квотирование трафика.
>>Для лучшего понимания ситуации, схема на сегодняшний день такая: Cisco 2811 держит
>>BGP сессии, за ней в автономной системе стоит файрволл ISA 2000,
>>за ней локальная сеть. Хотим переходить на ISA 2004, но сдерживает
>>ограниченность последнего в необходимых возможностях.
>>Приму во внимание все предложения, начиная от squid и заканчивая dscp.
>>Спасибо!
>
>Присоединяюсь к вопросу. Кроме указанных ниже есть ли еще варианты по осуществлению
>авторизации и биллинга опираясь на AD?Посмотрите на TrafficInspector (www.smart-soft.ru) Но он под Windows. Кроме того, он берет данные из логов системы, со сторонним оборудованием не работает. И судя по ответам техподдержки они даже и не собираются реализовывать это в ближайшее время. Но судя по доступному API, можно написать самому скриптик для вталкивания своих данных в логи и затем в TI. Но геморой.... Хотя прочитав по внимательней первый пост, могу сказать что данный продукт для тебя то что надо.
>Посмотрите на TrafficInspector (www.smart-soft.ru)Софтина скорее для домашних сетей и очень простых корпоративных. Мы использум её как билинг и роутер для раздачи трафика по сети.
>>Посмотрите на TrafficInspector (www.smart-soft.ru)
>
>Софтина скорее для домашних сетей и очень простых корпоративных. Мы использум её
>как билинг и роутер для раздачи трафика по сети.Согласен, что немного не дотягивает. Но недотягивает из-за того что нет возможности пихать туда данные из других источников. Только через интуичение и рукоблудство в виду программирования на VB. Но у тебя есть альтернатива? К сожалению, я не нашел нормального билинга для сетей с АД. Может конечно плохо искал? Еще одна неприятность, это то что она не сертифицирована в Минсвязи. Или уже сертифицировали?