Возникла необходимость привязать ACL к Pool.
Pool забивал такой командой: ip local pool ip_pool xx.xx.xx.xx
Но в будущем IP-шников будет больше и хотелось бы просто, изменяя Pool, чтобы параметры ACL применялись ко всем нововведённым адресам, ведь Pool имеет имя и логично было бы как-то обратиться к нему по этому имени.И ещё одна проблема.
Есть юзер (username user password 0 123), подключается к кошке через pptp или pppoe.
Необходимо сделать так, чтобы авторизированный пользователь имел доступ к внутреннему порту, а неавторизированный - не мог даже пинговать его.Опять встаёт вопрос: Как связать ACL и Pool. Как я себе, пока в теории, представляю вторую проблему можно именно так и решить.
P.S. Заранее благодарен за любую помощь.
>Необходимо сделать так, чтобы авторизированный пользователь имел доступ к внутреннему порту, а неавторизированный - не мог даже пинговать его.Здесь можно сделать downloadable acl
>Возникла необходимость привязать ACL к Pool.
Нету такого. А что конкретно нужно. Чем не устраивают named acl?
>Нету такого. А что конкретно нужно. Чем не устраивают named acl?Дело в том, что при внесении изменения в pool, необходимо будет вносить изменения и в acl, если я хочу, чтобы acl действовало на все адреса пула. Хотелось бы сделать так, что бы достаточно было изменять только pool. Т.е., грубо говоря, pool имеет имя, есть ли какой-то параметр или метод в acl, чтобы можно было работать с этим пулом вцелом по имени пула.