форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"в access-list DNS имена"

Сообщение от slonkv (ok) on 01-Мрт-08, 00:53

Доброе время суток. Уважаемые, помогите мне решит вопрос с админама "Cisco". Проблема заключается в том, что я прошу их открыть доступ к определенным доменам. На что получаю, что они не могут дать доступ к доменам, а только к ip адресам. Что не есть гуд, так как ip адрес может поменяться. Когда гуглил нашел,  что доступ дается через списки доступа (Access Lists). Но DNS имен в списках access-list действительно не видел, неужели действительно в такой дорогой штуковине, нельзя решить такую тривиальную задачу как разрезолвить имя.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "в access-list DNS имена"

Сообщение от CrAzOiD (ok) on 01-Мрт-08, 02:13

>Доброе время суток. >Уважаемые, помогите мне решит вопрос с админама "Cisco". Проблема заключается в том, >что я прошу их открыть доступ к определенным доменам. >На что получаю, что они не могут дать доступ к доменам, а >только к ip адресам. Что не есть гуд, так как ip >адрес может поменяться. > Когда гуглил нашел,  что доступ дается через списки доступа (Access >Lists). Но >DNS имен в списках access-list действительно не видел, неужели действительно в такой >дорогой штуковине, нельзя решить такую тривиальную задачу как разрезолвить имя. не при помощи ACL, но можно фильтровать URL пинайте админов на предмет C3PL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "в access-list DNS имена"
	Сообщение от slonkv (ok) on 01-Мрт-08, 14:29
	>не при помощи ACL, но можно фильтровать URL >пинайте админов на предмет C3PL поясните, если не сложно в двух словах, что такое C3PL.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "в access-list DNS имена"
	Сообщение от CrAzOiD (ok) on 01-Мрт-08, 15:33
	>>не при помощи ACL, но можно фильтровать URL >>пинайте админов на предмет C3PL > >поясните, если не сложно в двух словах, что такое C3PL. двух слов не хватит вот тут почитайте http://www.cisco.com/en/US/docs/routers/access/cisco_router_...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "в access-list DNS имена"
	Сообщение от CrAzOiD (ok) on 01-Мрт-08, 16:05
	>>>не при помощи ACL, но можно фильтровать URL >>>пинайте админов на предмет C3PL >> >>поясните, если не сложно в двух словах, что такое C3PL. > >двух слов не хватит >вот тут почитайте >http://www.cisco.com/en/US/docs/routers/access/cisco_router_... можно использовать inspect вместе с urlfilter что-то типа: ip inspect name TEST http urlfilter ip urlfilter exclusive-domain deny sex ip urlfilter exclusive-domain permit www.ru interface GigabitEthernet0/1 description == Provider == ip address 10.0.0.1 255.255.255.0 ip access-group fw_in in ip access-group fw_out out ip inspect TEST out
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]