- Подскажите, что надо открыть в access-list для доступа к Cal...,
 ВОЛКА, 14:48 , 22-Янв-04 (1)
- Подскажите, что надо открыть в access-list для доступа к Cal..., Yorik, 15:00 , 22-Янв-04 (2)
>а что за каталист? Вообще рутер - MSFC-модуль на cat6006, а свитчи - 35xx и 2948g, но это не суть. Мне достаточно ответа (в идеале - нужного куска access-lista) для приведенного абстрактного примера, а я уж прикручу его к своей конкретике
- Подскажите, что надо открыть в access-list для доступа к Cal..., Karpych, 15:42 , 22-Янв-04 (3)
>куска access-lista) для приведенного абстрактного примера, а я уж прикручу его
>к своей конкретике CCM выделяет рандомом порт для госового трафика, в софтфоне можно выставить порты и оно будет по ним бегать(в телефоне же я не знаю как это можно сделать и можно-ли), соответственно нужно будет все несколько портов открыть. с другой стороны, для безопасности, можешь прикрыть все порты <1024 (если юзерам не нужно ходить на ццм по вебу) P.S. есть свежие прошифки для телефонов?=) и для ата-шек?=)
- Подскажите, что надо открыть в access-list для доступа к Cal..., ВОЛКА, 15:50 , 22-Янв-04 (4)
роутинг между виланами настрой....
- Подскажите, что надо открыть в access-list для доступа к Cal..., Yorik, 16:35 , 22-Янв-04 (5)
ту ВОЛКА: Ну конечно роутинг есть!
Говорю же - это абстрактный пример. И в этом примере предполагается, что роутинг между виланами есть, ip адресация правильная, и вообще, все работает как надо (без A-L )! Однако, трафик между виланами ограничен листом из одной строки - \access-list 100 deny ip any any\ Так вот вопрос: какие строки-пермиты надо прописать выше этой строки, чтобы открыть все сервисы IP телефонии.ту Karpych: это конечно вариант, но я хочу подробнее. С IP телефонами дела проще - у них у каждого свой ip-адрес и можно открывать весь ip на этот адрес, а вот с компами сложнее. Есть сервисы, доступ к которым надо блокировать/регулировать, но порты этих сервисов выше 1024.
Хочется знать все диапазоны tcp/udp, на которых слушают CCM, телефоны и софтфоны.
- Подскажите, что надо открыть в access-list для доступа к Cal..., Yorik, 16:47 , 22-Янв-04 (6)
ту Karpych: Да и безопасность в Вашем варианте сомнительная. Народ начнет на своих компах запускать ftp на портах выше 1024 и гнать друг другу файло. Это конечно можно делать и на портах VoIP, но все же...
- Подскажите, что надо открыть в access-list для доступа к Cal..., Karpych, 10:33 , 23-Янв-04 (8)
>ту Karpych: Да и безопасность в Вашем варианте сомнительная. Народ начнет на
>своих компах запускать ftp на портах выше 1024 и гнать друг
>другу файло. Это конечно можно делать и на портах VoIP, но
>все же...
я говрю про acl между ccm и лузером, т.е. разрешить весь трафик с/на ccm а все остальное закрывать-открывать по вкусу. для софтфона таки (со стороны лузерской тачки) заставляешь софтфон ходить по определенным портам и разрешаешь только их до ccm-a.
я надеюсь на консоль ccm-a не все юзеры имеют доступ, что бы вешать фтп-шники на разные порты?=)
|
Версия для распечатки
Подскажите, что надо открыть в access-list для доступа к CallManager , 
