The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Куда копать!!!!"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Куда копать!!!!" 
Сообщение от Aleksey emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 18-Мрт-03, 12:58  (MSK)
Схема татакая
Есть сервер Win2000 ->(FastEther)Cisco3640(Serial) ->FR 64K -> CiscoXXX -> 10 рабочих станций(win2000)
Необходимо обепечить одновременно доступ 5-ти любых из всех 10 рабочих станций, остальные 5 станций при этом доступ к серверу иметь не должны.
Народ подскажите как организовать это на 3640, и вобще возможно ли это.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Куда копать!!!!" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 18-Мрт-03, 14:04  (MSK)
что вы понимаете под доступом??
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Куда копать!!!!" 
Сообщение от Aleksey emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 18-Мрт-03, 21:45  (MSK)
>что вы понимаете под доступом??

На сервере стоит серверное приложение, на рабочих станциях клиентская часть, которые между собой взаимодействуют. Серверное приложение не позволяет ограничить колличество сессий. Другими словами необходимо
организовать динамический доступ 5 любых IP адресов из 10-ти возможных к IP адресу сервера, ну и соответственно, 5-ти оставшимся запретить.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Куда копать!!!!" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 18-Мрт-03, 22:42  (MSK)
если это и можно сделать, то только используя cbac.... imho
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Куда копать!!!!" 
Сообщение от Cir Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Мрт-03, 04:53  (MSK)
>если это и можно сделать, то только используя cbac.... imho

Можно авторизовать пользователей по групповому логину на 5 одновременных сессий, затем PPPoE на сетку, где стоит сервак. Естественно, сетка с сервером без РРРоЕ клиентам не должна быть видна.
т.е. люди нормально работают с инетом, а как захотел на сервер - удаленное соединение поднимай.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Куда копать!!!!" 
Сообщение от Aleksey emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Мрт-03, 17:49  (MSK)
>>если это и можно сделать, то только используя cbac.... imho
>
>Можно авторизовать пользователей по групповому логину на 5 одновременных сессий, затем PPPoE
>на сетку, где стоит сервак. Естественно, сетка с сервером без РРРоЕ
>клиентам не должна быть видна.
>т.е. люди нормально работают с инетом, а как захотел на сервер -
>удаленное соединение поднимай.

Спасибо что откликнулись.
Imho CBAC позволяет такое организовать, но только для half-open session, а это немного не то.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру