Здравствуйте.
Помогите с одной задачкой. Хотя бы определить порядок оборудования и софта, чтобы можно было самому разобраться, а то глаза разбегаются.
Предполагается корпоративная wi-fi сеть.
Необходимо провести аутентификацию пользователей для доступа в эту самую wi-fi сеть. А затем как-то одним пользователям дать полный доступ в инет, другим его ограничить (ну допустим либо дать только на определенные сайты, либо наоборот определеные сайты заблокировать для них), а третьим вообще запретить доступ в инет. Какие есть решения у cisco для такой задачи? И можно ли обойтись вообще только оборудованием и софтом cisco для этого или надо подключать какой-то сторонний софт?

• Аутентификация и авторизация пользователей в интернет,Николай, 11:55 , 27-Сен-12
• Аутентификация и авторизация пользователей в интернет,Pve1, 10:11 , 28-Сен-12

Здравствуйте! Можно обойтись только оборудованием и софтом cisco :) только я не знаю хорошо это или плохо.
В общем смотрите в сторону proxy-auth

http://www.cisco.com/en/US/docs/ios/12_0t/12_0t5/feature/gui...

>[оверквотинг удален]
> Помогите с одной задачкой. Хотя бы определить порядок оборудования и софта, чтобы
> можно было самому разобраться, а то глаза разбегаются.
> Предполагается корпоративная wi-fi сеть.
> Необходимо провести аутентификацию пользователей для доступа в эту самую wi-fi сеть. А
> затем как-то одним пользователям дать полный доступ в инет, другим его
> ограничить (ну допустим либо дать только на определенные сайты, либо наоборот
> определеные сайты заблокировать для них), а третьим вообще запретить доступ в
> инет. Какие есть решения у cisco для такой задачи? И можно
> ли обойтись вообще только оборудованием и софтом cisco для этого или
> надо подключать какой-то сторонний софт?

1) Для авторизации доступа к WIFI используется механизм 802.1x

2) Для фильтрации url - обычно используют прокси.  МОжно это в принципе и на Cisco ASA сделать с помощью регулярных выражений (regex) и identity firewall (начиная с версии 8.4)