Radius, VPN и Cisco, Chris, 15-Июн-04, 11:05 [смотреть все]Как настроить, чтобы при подключении по vpn, спрашивался пароль, как он проходил открывался доступ через NAT, или прямой роутинг? Или Циско умеет только аутонтефицировать и выдавать ай-пи, а доступ уже должен быть? Тогда как быть с проблемой, что пользователь просто сменить ай-пи на сеть, которая присваевается в VPN и будет лазить в инет?! получается ведь будет?! или я не прав? ай-пи поднимается только на тунель? а на интерфейсе остаётся без изменений? |
- Radius, VPN и Cisco, Skiv, 11:13 , 15-Июн-04 (1)
>Как настроить, чтобы при подключении по vpn, спрашивался пароль, как он проходил >открывался доступ через NAT, или прямой роутинг? Или Циско умеет только >аутонтефицировать и выдавать ай-пи, а доступ уже должен быть? Тогда как >быть с проблемой, что пользователь просто сменить ай-пи на сеть, которая >присваевается в VPN и будет лазить в инет?! получается ведь будет?! >или я не прав? ай-пи поднимается только на тунель? а на >интерфейсе остаётся без изменений? мудро ... :) IP выдается только на туннель, а на интерфейсе остается без изменений.
- Radius, VPN и Cisco, Corhaid, 01:43 , 16-Июн-04 (2)
>Как настроить, чтобы при подключении по vpn, спрашивался пароль, как он проходил >открывался доступ через NAT, или прямой роутинг? Или Циско умеет только >аутонтефицировать и выдавать ай-пи, а доступ уже должен быть? Тогда как >быть с проблемой, что пользователь просто сменить ай-пи на сеть, которая >присваевается в VPN и будет лазить в инет?! получается ведь будет?! >или я не прав? ай-пи поднимается только на тунель? а на >интерфейсе остаётся без изменений? Гм. Не знаю на счет смены ИП пользователем и как это будет работать, надо попробовать. Но в конце концов ничего не мешает повесить на соединение ACL :)
|