Есть локальная сеть отделенная от INTERNET Cisco pix 525.
Хотелось бы организовать VPN. Но так что бы клиенты объединялись в группы, которым назначались различные права доступа. Каким образом это можно сделать?. И желательно так что бы избежать использования сервера сертификатов.
>Есть локальная сеть отделенная от INTERNET Cisco pix 525.
>Хотелось бы организовать VPN. Но так что бы клиенты объединялись в группы,
>которым назначались различные права доступа. Каким образом это можно сделать?. И
>желательно так что бы избежать использования сервера сертификатов.о каких правах идет речь? если надо давать определенные права доступа для каждой группы - смотри в сторону Downloadable ACL с использованием ACS от Cisco
>>Есть локальная сеть отделенная от INTERNET Cisco pix 525.
>>Хотелось бы организовать VPN. Но так что бы клиенты объединялись в группы,
>>которым назначались различные права доступа. Каким образом это можно сделать?. И
>>желательно так что бы избежать использования сервера сертификатов.
>
>о каких правах идет речь? если надо давать определенные права доступа для
>каждой группы - смотри в сторону Downloadable ACL с использованием ACS
>от CiscoACS не обязателен. любой радиус с поддержкой vendor-specific атрибутов
например IC-Radius, freeradius и тд
>>Есть локальная сеть отделенная от INTERNET Cisco pix 525.
>>Хотелось бы организовать VPN. Но так что бы клиенты объединялись в группы,
>>которым назначались различные права доступа. Каким образом это можно сделать?. И
>>желательно так что бы избежать использования сервера сертификатов.
>
>о каких правах идет речь? если надо давать определенные права доступа для
>каждой группы - смотри в сторону Downloadable ACL с использованием ACS
>от Cisco
Да, нужно организовать разграничение прав пользователей на доступ к разным ресурсам локальной сети.