URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9002
[ Назад ]

Исходное сообщение
"Content Engine"
Отправлено leech , 20-Окт-05 13:00

Всем Привет!
Подскажите, пожалуйста, как можно решить проблемку.
Есть Cisco Content Engine, будет использоваться в качестве proxy-сервера.
Необходимо обсчитывать http-трафик пользователей и блокировать пользователя в случае, если он "исчерпает" свой лимит.
С помощью чего это можно реализовать?

Заранее всем спасибо!

Содержание

Content Engine,dd, 18:08 , 20-Окт-05
- Content Engine,leech, 10:13 , 21-Окт-05
  - Content Engine,dd, 12:38 , 21-Окт-05

Сообщения в этом обсуждении

"Content Engine"
Отправлено dd , 20-Окт-05 18:08

>Всем Привет!
>
>Подскажите, пожалуйста, как можно решить проблемку.
>
>Есть Cisco Content Engine, будет использоваться в качестве proxy-сервера.
>
>Необходимо обсчитывать http-трафик пользователей и блокировать пользователя в случае, если он "исчерпает"
>свой лимит.
>С помощью чего это можно реализовать?
>
>
>Заранее всем спасибо!
экспортируешь логи на ftp, например раз в 10 минут, обсчитываешь скриптом как в squid'е, а далее лезешь на CE telnet'ом и управляешь rule'сами в случае если юзер это ip, если юзер это имя тогда используй radius
http://www.cisco.com/en/US/products/sw/conntsw/ps491/product...

"Content Engine"
Отправлено leech , 21-Окт-05 10:13

>
>экспортируешь логи на ftp, например раз в 10 минут, обсчитываешь скриптом как
>в squid'е,
ok. тут все понятно, спасибо.
> а далее лезешь на CE telnet'ом и управляешь rule'сами
>в случае если юзер это ip, если юзер это имя тогда
>используй radius
>http://www.cisco.com/en/US/products/sw/conntsw/ps491/product...
Правильно ли я понял, если я хочу автоматически блокировать пользователя, я должен написать скрипт, который будет делать определенные изменения на radius-сервере с учетной записью нужного пользователя (т.е. блокировать его)?
Можно ли все это дело реализовать под операционную систему MS Win?

"Content Engine"
Отправлено dd , 21-Окт-05 12:38

>
>>
>>экспортируешь логи на ftp, например раз в 10 минут, обсчитываешь скриптом как
>>в squid'е,
>
>ok. тут все понятно, спасибо.
>
>> а далее лезешь на CE telnet'ом и управляешь rule'сами
>>в случае если юзер это ip, если юзер это имя тогда
>>используй radius
>>http://www.cisco.com/en/US/products/sw/conntsw/ps491/product...
>
>Правильно ли я понял, если я хочу автоматически блокировать пользователя, я должен
>написать скрипт, который будет делать определенные изменения на radius-сервере с учетной
>записью нужного пользователя (т.е. блокировать его)?
>
>Можно ли все это дело реализовать под операционную систему MS Win?
Если тебе под виндовс то наверно легче использовать не radius а ntlm или ldap авторизацию, как рулить аккаунтами под винду автоматически тебе виднее. Могу предложить везти учет трафика в MSSQL, т.е. скриптом парсишь логи, кладешь данные в базу а затем с помощью ADSI дизаблиш/энаблиш юзеров.