форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Auth-proxy на Cisco."
Сообщение от poison (ok) on 21-Июн-05, 12:58  (MSK)
Доброго дня ! Пытаюсь реализовать такую задачу : Пользователи набирают в браузере некий внешний URL, Cisco, через которую доступен Интернет, перехватывает запрос и вываливает в браузер форму для ввода имени пользователя и пароля. Задача подобна http://www.cisco.com/en/US/customer/products/sw/secursw/ps1018/products_configuration_example09186a0080094655.shtml но с некоторыми отклонениями. Итак продолжаем : введенные пользователем имя и пароль авторизуется в Радиусе, тот возвращает также строчки для access-list'а, лист апдейтится этими строчками и получается : sh access-lists 115 Extended IP access list 115 ---эти строчки пришли из RADIUS-сервера.     deny ip host USER_IP host CISCO_LAN_INSIDE     permit ip host USER_IP any (273 matches) ---далее оригинал acl.     permit tcp any host CISCO_LAN_INSIDE eq www (16 matches)     permit udp any host DNS_SERVER eq domain (1017 matches)     deny ip any any log (779 matches) И все работает !!! Но я хочу чтобы пользователю была доступна внешняя сеть определенное количество секунд, которое высчитывается биллингом и возвращается циске от Радиус-сервера в виде атрибута Session-timeout. Атрибут приходит, но по истечению указанного в нем количестве секунд в acl дополнительные строчки не исчезают. :)) Как автоматически апдейтить acl ?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Auth-proxy на Cisco."
Сообщение от Nailer (??) on 21-Июн-05, 14:06  (MSK)
>Доброго дня ! > >Пытаюсь реализовать такую задачу : >Пользователи набирают в браузере некий внешний URL, Cisco, через которую доступен Интернет, >перехватывает запрос и вываливает в браузер форму для ввода имени пользователя >и пароля. >Задача подобна http://www.cisco.com/en/US/customer/products/sw/secursw/ps1018/products_configuration_example09186a0080094655.shtml но с некоторыми отклонениями. >Итак продолжаем : введенные пользователем имя и пароль авторизуется в Радиусе, тот >возвращает также строчки для access-list'а, лист апдейтится этими строчками и получается >: >sh access-lists 115 >Extended IP access list 115 >---эти строчки пришли из RADIUS-сервера. >    deny ip host USER_IP host CISCO_LAN_INSIDE >    permit ip host USER_IP any (273 matches) >---далее оригинал acl. >    permit tcp any host CISCO_LAN_INSIDE eq www (16 >matches) >    permit udp any host DNS_SERVER eq domain (1017 >matches) >    deny ip any any log (779 matches) > >И все работает !!! >Но я хочу чтобы пользователю была доступна внешняя сеть определенное количество секунд, >которое высчитывается биллингом и возвращается циске от Радиус-сервера в виде атрибута >Session-timeout. Атрибут приходит, но по истечению указанного в нем количестве секунд >в acl дополнительные строчки не исчезают. :)) > >Как автоматически апдейтить acl ? Можно пытаться сбрасывать юзера через snmp..
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Auth-proxy на Cisco."
	Сообщение от poison (ok) on 21-Июн-05, 18:35  (MSK)
	Как, он как пользователь не зарегистрирован на Циске, просто проапдейтился acl.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.