- Browser-Based Authentication Bypass,
 Dhm, 11:17 , 08-Ноя-13 (1)Уточнение, а она вообще так может или фильтрация только на уровне 3?
И как тогда быть?
Может сквид какой?
- Browser-Based Authentication Bypass, Merridius, 16:36 , 08-Ноя-13 (2)
> Уточнение, а она вообще так может или фильтрация только на уровне 3?
> И как тогда быть?
> Может сквид какой?Я так понял вам нужно вот это Cisco IOS User-Based Firewall
Но можно и wccp+squid
- Browser-Based Authentication Bypass, Dhm, 16:56 , 08-Ноя-13 (3)
Ну, нужно фильтровать контент в зависимости от того какой юзер выходит в инет...
Еще и выходят все с одного ип адреса. - Browser-Based Authentication Bypass, Dhm, 18:02 , 08-Ноя-13 (7)
>> Уточнение, а она вообще так может или фильтрация только на уровне 3?
>> И как тогда быть?
>> Может сквид какой?
> Я так понял вам нужно вот это Cisco IOS User-Based Firewall
> Но можно и wccp+squid Да, похоже что Cisco IOS User-Based Firewall то что нужно, спасибо.
- Browser-Based Authentication Bypass, ShyLion, 11:25 , 11-Ноя-13 (8)
>>> Уточнение, а она вообще так может или фильтрация только на уровне 3?
>>> И как тогда быть?
>>> Может сквид какой?
>> Я так понял вам нужно вот это Cisco IOS User-Based Firewall
>> Но можно и wccp+squid
> Да, похоже что Cisco IOS User-Based Firewall то что нужно, спасибо.Cisco IOS User-Based Firewall Support leverages existing authentication and validation methods to associate each source IP address to a user-group. Один хрен все сводится к пользователь<->IP. В случае терминального сервера только полноценный прокси, типа сквида.
- Browser-Based Authentication Bypass, IZh, 17:06 , 08-Ноя-13 (4)
- Browser-Based Authentication Bypass, IZh, 17:15 , 08-Ноя-13 (5)
Ах да, у вас же роутер packet-based. Вряд ли заработает для одного айпишника, если только поменять на аса.
- Browser-Based Authentication Bypass, Dhm, 17:36 , 08-Ноя-13 (6)
Ну да, или делать впн, чего совсем не хочется.
- Browser-Based Authentication Bypass, ShyLion, 11:27 , 11-Ноя-13 (9)
> Ну да, или делать впн, чего совсем не хочется.Впн это тоже 3 уровень. На терминальном сервере не получится разных пользователей через разные ВПН роутить. ИМХО. По крайней мере на винде. В Linux/BSD вроде есть вариант фильтрации/роутинга на основании GID процесса, но это отдельная песня.
- Browser-Based Authentication Bypass, ShyLion, 11:28 , 11-Ноя-13 (10)
> Добрый день.
> Есть 2921, хотелось бы фильтровать соц. сети и т.д по юзернейму.
> Юзеры выходят в инет с терминального сервера, т.е у всех один ip.
> Думаю авторизовывать через сабж на CiscoSecure ACS, а он спрашивает в AD
> юзера и привязывает акцесс лист к логину.
> Может есть путь проще?
> Спасибо.Как вариант - виртуалку под каждого юзверя, хотя гемор еще тот.
Или пара- тройка виртуальных терминалок, с разными уровнями доступа.
|
Версия для распечатки
Browser-Based Authentication Bypass, 
