https://m.opennet.dev/openforum/vsluhforumID6/17848.html Есть роутер 3845, на нем настроена аутентификация через IAS-RADIUS (M$).<br>Радиус используется для: <br>1.Админского доступа (telnet).<br>2.Easy-VPN.<br>Юзера разложены по разным группам в AD -- для Telnet и для Easy-VPN. <br>Группы описаны в разных политиках в IAS'е. <br>Задача: сделать так, что тот кто может пользовать Telnet не мог бы заходить через Easy-VPN, и наоборот. То есть -- разграничение доступа. <br>Но у меня пока получается проходной двор - юзера из разных групп могут использовать обе функции (telnet и Easy-VPN). <br>Подозреваю что нужно использовать некие атрибуты, но как и что -- не понимаю.<br>Поможите люди добрые кто чем может -- советом или делом.<br> https://m.opennet.dev/openforum/vsluhforumID6/17848.html#3 Thu, 18 Dec 2008 06:47:39 GMT &gt;[оверквотинг удален]<br>&gt;Юзера разложены по разным группам в AD -- для Telnet и для <br>&gt;Easy-VPN. <br>&gt;Группы описаны в разных политиках в IAS'е. <br>&gt;Задача: сделать так, что тот кто может пользовать Telnet не мог бы <br>&gt;заходить через Easy-VPN, и наоборот. То есть -- разграничение доступа. <br>&gt;Но у меня пока получается проходной двор - юзера из разных групп <br>&gt;могут использовать обе функции (telnet и Easy-VPN). <br>&gt;Подозреваю что нужно использовать некие атрибуты, но как и что -- не <br>&gt;понимаю. <br>&gt;Поможите люди добрые кто чем может -- советом или делом. <br><br>долго искать лень но можете начать от сюда http://www.cisco.com/univercd/cc/td/doc/product/access/acs_soft/csacs4nt/csnt30/user/ad.htm<br> https://m.opennet.dev/openforum/vsluhforumID6/17848.html#2 Wed, 17 Dec 2008 13:22:22 GMT &gt;<br>&gt;Service-Type login enable и vpdn на cisco.com или на google:) <br><br>Искал.. Пока ничего не нашел..<br>Проблема в том, что Цыска на Радиус посылает минимум атрибутов, по которым можно что-либо идентифицировать. <br>Уточните отношение vpdn к EasyVPN(IPSec)?<br><br> https://m.opennet.dev/openforum/vsluhforumID6/17848.html#1 Tue, 16 Dec 2008 12:40:47 GMT &gt;[оверквотинг удален]<br>&gt;Юзера разложены по разным группам в AD -- для Telnet и для <br>&gt;Easy-VPN. <br>&gt;Группы описаны в разных политиках в IAS'е. <br>&gt;Задача: сделать так, что тот кто может пользовать Telnet не мог бы <br>&gt;заходить через Easy-VPN, и наоборот. То есть -- разграничение доступа. <br>&gt;Но у меня пока получается проходной двор - юзера из разных групп <br>&gt;могут использовать обе функции (telnet и Easy-VPN). <br>&gt;Подозреваю что нужно использовать некие атрибуты, но как и что -- не <br>&gt;понимаю. <br>&gt;Поможите люди добрые кто чем может -- советом или делом. <br><br>Service-Type login enable и vpdn на cisco.com или на google:)<br>