Есть достаточно большая сеть (4 здания) построенная на WS-C3550.
Ставится задача - организовать авторизацию пользователей для работы в сети / выхода в и-нет.
Посоветуй, All, с какой стороны копать? Какие тут возможны решения?
Клиенты - разнородные на Виндах, доменов никаких нету..
>Есть достаточно большая сеть (4 здания) построенная на WS-C3550.
>Ставится задача - организовать авторизацию пользователей для работы в сети / выхода
>в и-нет.
>Посоветуй, All, с какой стороны копать? Какие тут возможны решения?
>Клиенты - разнородные на Виндах, доменов никаких нету..
802.1X + downloadable acl.
Привет,А какие все-таки "разнородные" клиенты? И если нет домена, почему бы не завести? Если Win2k3 покупать не хочется, Samba неплохо справляется с ролью Domain Controller-а. Если AD вам не по душе, подумайте в сторону Kerberos - хотя зависит и кто управляет выходом в Интернет (рутер ли, софтуерный gateway под UNIX ли...)
WWell,
>Привет,
>
>А какие все-таки "разнородные" клиенты? И если нет домена, почему бы не
>завести? Если Win2k3 покупать не хочется, Samba неплохо справляется с ролью
>Domain Controller-а. Если AD вам не по душе, подумайте в сторону
>Kerberos - хотя зависит и кто управляет выходом в Интернет (рутер
>ли, софтуерный gateway под UNIX ли...)
>
>WWell,
А такие - ВУЗ, куча разнородного люда, который в домены загонять - себе дороже.
Система такая - рулят всем Цыски. Есть магистральный маршрутизатор - C5505+RSFC,
есть коммутаторы уровня здания - C3550. От них трафик раздается клиентам - от W95 до XP.
Нужно организовать авторизацию доступа в БольшойМир. Ну и конечно нужно организовать учет всей этой богадельни - кто в какое время и под каким IP работал.
Меня интересует какие есть готовые решения? Я пока даже и не соображу с какой стороны копать. Идеи нужны..
>>Привет,
>>
>>А какие все-таки "разнородные" клиенты? И если нет домена, почему бы не
>>завести? Если Win2k3 покупать не хочется, Samba неплохо справляется с ролью
>>Domain Controller-а. Если AD вам не по душе, подумайте в сторону
>>Kerberos - хотя зависит и кто управляет выходом в Интернет (рутер
>>ли, софтуерный gateway под UNIX ли...)
>>
>>WWell,
>А такие - ВУЗ, куча разнородного люда, который в домены загонять -
>себе дороже.
>Система такая - рулят всем Цыски. Есть магистральный маршрутизатор - C5505+RSFC,
>есть коммутаторы уровня здания - C3550. От них трафик раздается клиентам -
>от W95 до XP.
>Нужно организовать авторизацию доступа в БольшойМир. Ну и конечно нужно организовать учет
>всей этой богадельни - кто в какое время и под каким
>IP работал.
>Меня интересует какие есть готовые решения? Я пока даже и не соображу
>с какой стороны копать. Идеи нужны..1) VPN на самой циске/Linux/FreeBSD
2) PPPoE сервер на базе той-же циски/Linux'а/FreeBSD
Подсчет траффика - netflow
>>А такие - ВУЗ, куча разнородного люда, который в домены загонять -
>>себе дороже.
>>Система такая - рулят всем Цыски. Есть магистральный маршрутизатор - C5505+RSFC,
>>есть коммутаторы уровня здания - C3550. От них трафик раздается клиентам -
>>от W95 до XP.
>>Нужно организовать авторизацию доступа в БольшойМир. Ну и конечно нужно организовать учет
>>всей этой богадельни - кто в какое время и под каким
>>IP работал.
>>Меня интересует какие есть готовые решения? Я пока даже и не соображу
>>с какой стороны копать. Идеи нужны..
>
>1) VPN на самой циске/Linux/FreeBSD
>2) PPPoE сервер на базе той-же циски/Linux'а/FreeBSD
>Подсчет траффика - netflowУгу, спасибо.
А можно ли по подробнее где почитать? Ссылочек не дадите?
>>>А такие - ВУЗ, куча разнородного люда, который в домены загонять -
>>>себе дороже.
>>>Система такая - рулят всем Цыски. Есть магистральный маршрутизатор - C5505+RSFC,
>>>есть коммутаторы уровня здания - C3550. От них трафик раздается клиентам -
>>>от W95 до XP.
>>>Нужно организовать авторизацию доступа в БольшойМир. Ну и конечно нужно организовать учет
>>>всей этой богадельни - кто в какое время и под каким
>>>IP работал.
>>>Меня интересует какие есть готовые решения? Я пока даже и не соображу
>>>с какой стороны копать. Идеи нужны..
>>
>>1) VPN на самой циске/Linux/FreeBSD
>>2) PPPoE сервер на базе той-же циски/Linux'а/FreeBSD
>>Подсчет траффика - netflow
>
>Угу, спасибо.
>А можно ли по подробнее где почитать? Ссылочек не дадите?Понимаете тема настолько широка, что Вам на начальном этапе проше все это поискать в google
А если что-то конкретно будет непонятно .. там к примеру настройка mpd, - то давайте сюда, будем разбиратся.
>>Угу, спасибо.
>>А можно ли по подробнее где почитать? Ссылочек не дадите?
>
>Понимаете тема настолько широка, что Вам на начальном этапе проше все это
>поискать в google
>А если что-то конкретно будет непонятно .. там к примеру настройка mpd,
>- то давайте сюда, будем разбиратся.Эхх.. Рад бы в рай, да безграмотность не пускает..
Половина ответа - правильно сформулированный вопрос. А я даже смутно не представляю откуда копать.. В то же время, есть смутное подозрение, что задача если не типовая, то около типовой, и решения подобные уже существуют..
>>>Угу, спасибо.
>>>А можно ли по подробнее где почитать? Ссылочек не дадите?
>>
>>Понимаете тема настолько широка, что Вам на начальном этапе проше все это
>>поискать в google
>>А если что-то конкретно будет непонятно .. там к примеру настройка mpd,
>>- то давайте сюда, будем разбиратся.
>
>Эхх.. Рад бы в рай, да безграмотность не пускает..
>Половина ответа - правильно сформулированный вопрос. А я даже смутно не представляю
>откуда копать.. В то же время, есть смутное подозрение, что задача
>если не типовая, то около типовой, и решения подобные уже существуют..
>Начните с
http://www.nag.ru/2004/1125/1125.shtml
там с середины рассказано подробно как подымать PPPoE сервер что это такое и нафиг он нужен.
Привет,На 35-ом каталисте почти наверняка нет netflow export.
WWell,
>Привет,
>
>На 35-ом каталисте почти наверняка нет netflow export.
>
>WWell,
Нет так нет.. Трафик я считаю на магистральном роутере -- IP accounting..
Важно соотнести IP с клиентом и соответствуюшим временным интервалом..