The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Auth-proxy на Cisco."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Auth-proxy на Cisco." 
Сообщение от poison emailИскать по авторуВ закладки(ok) on 21-Июн-05, 12:58  (MSK)
Доброго дня !

Пытаюсь реализовать такую задачу :
Пользователи набирают в браузере некий внешний URL, Cisco, через которую доступен Интернет, перехватывает запрос и вываливает в браузер форму для ввода имени пользователя и пароля.
Задача подобна http://www.cisco.com/en/US/customer/products/sw/secursw/ps1018/products_configuration_example09186a0080094655.shtml но с некоторыми отклонениями.
Итак продолжаем : введенные пользователем имя и пароль авторизуется в Радиусе, тот возвращает также строчки для access-list'а, лист апдейтится этими строчками и получается :
sh access-lists 115
Extended IP access list 115
---эти строчки пришли из RADIUS-сервера.
    deny ip host USER_IP host CISCO_LAN_INSIDE
    permit ip host USER_IP any (273 matches)
---далее оригинал acl.
    permit tcp any host CISCO_LAN_INSIDE eq www (16 matches)
    permit udp any host DNS_SERVER eq domain (1017 matches)
    deny ip any any log (779 matches)

И все работает !!!
Но я хочу чтобы пользователю была доступна внешняя сеть определенное количество секунд, которое высчитывается биллингом и возвращается циске от Радиус-сервера в виде атрибута Session-timeout. Атрибут приходит, но по истечению указанного в нем количестве секунд в acl дополнительные строчки не исчезают. :))

Как автоматически апдейтить acl ?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Auth-proxy на Cisco." 
Сообщение от Nailer Искать по авторуВ закладки(??) on 21-Июн-05, 14:06  (MSK)
>Доброго дня !
>
>Пытаюсь реализовать такую задачу :
>Пользователи набирают в браузере некий внешний URL, Cisco, через которую доступен Интернет,
>перехватывает запрос и вываливает в браузер форму для ввода имени пользователя
>и пароля.
>Задача подобна http://www.cisco.com/en/US/customer/products/sw/secursw/ps1018/products_configuration_example09186a0080094655.shtml но с некоторыми отклонениями.
>Итак продолжаем : введенные пользователем имя и пароль авторизуется в Радиусе, тот
>возвращает также строчки для access-list'а, лист апдейтится этими строчками и получается
>:
>sh access-lists 115
>Extended IP access list 115
>---эти строчки пришли из RADIUS-сервера.
>    deny ip host USER_IP host CISCO_LAN_INSIDE
>    permit ip host USER_IP any (273 matches)
>---далее оригинал acl.
>    permit tcp any host CISCO_LAN_INSIDE eq www (16
>matches)
>    permit udp any host DNS_SERVER eq domain (1017
>matches)
>    deny ip any any log (779 matches)
>
>И все работает !!!
>Но я хочу чтобы пользователю была доступна внешняя сеть определенное количество секунд,
>которое высчитывается биллингом и возвращается циске от Радиус-сервера в виде атрибута
>Session-timeout. Атрибут приходит, но по истечению указанного в нем количестве секунд
>в acl дополнительные строчки не исчезают. :))
>
>Как автоматически апдейтить acl ?

Можно пытаться сбрасывать юзера через snmp..

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Auth-proxy на Cisco." 
Сообщение от poison emailИскать по авторуВ закладки(ok) on 21-Июн-05, 18:35  (MSK)
Как, он как пользователь не зарегистрирован на Циске, просто проапдейтился acl.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру