Схема татакая
Есть сервер Win2000 ->(FastEther)Cisco3640(Serial) ->FR 64K -> CiscoXXX -> 10 рабочих станций(win2000)
Необходимо обепечить одновременно доступ 5-ти любых из всех 10 рабочих станций, остальные 5 станций при этом доступ к серверу иметь не должны.
Народ подскажите как организовать это на 3640, и вобще возможно ли это.

• Куда копать!!!!,ВОЛКА, 14:04 , 18-Мрт-03
  • Куда копать!!!!,Aleksey, 21:45 , 18-Мрт-03
    • Куда копать!!!!,ВОЛКА, 22:42 , 18-Мрт-03
      • Куда копать!!!!,Cir, 04:53 , 19-Мрт-03
        • Куда копать!!!!,Aleksey, 17:49 , 20-Мрт-03

что вы понимаете под доступом??

>что вы понимаете под доступом??

На сервере стоит серверное приложение, на рабочих станциях клиентская часть, которые между собой взаимодействуют. Серверное приложение не позволяет ограничить колличество сессий. Другими словами необходимо
организовать динамический доступ 5 любых IP адресов из 10-ти возможных к IP адресу сервера, ну и соответственно, 5-ти оставшимся запретить.

если это и можно сделать, то только используя cbac.... imho

>если это и можно сделать, то только используя cbac.... imho

Можно авторизовать пользователей по групповому логину на 5 одновременных сессий, затем PPPoE на сетку, где стоит сервак. Естественно, сетка с сервером без РРРоЕ клиентам не должна быть видна.
т.е. люди нормально работают с инетом, а как захотел на сервер - удаленное соединение поднимай.

>>если это и можно сделать, то только используя cbac.... imho
>
>Можно авторизовать пользователей по групповому логину на 5 одновременных сессий, затем PPPoE
>на сетку, где стоит сервак. Естественно, сетка с сервером без РРРоЕ
>клиентам не должна быть видна.
>т.е. люди нормально работают с инетом, а как захотел на сервер -
>удаленное соединение поднимай.

Спасибо что откликнулись.
Imho CBAC позволяет такое организовать, но только для half-open session, а это немного не то.