forum.opennet.ru - "webvpn" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"webvpn"

Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"webvpn"	+/–
Сообщение от magelan44 on 30-Окт-13, 14:58
Здравствуйте. Подскажите пожалуйста. Будет ли создаваться виртуальный интерфейс (как скажем это происходит в случае с easyVPN) при работе с webvpn в режиме tunnel? Мне это нужно для того что бы через радиус можно было крепить ACL. Сейчас настроен webvpn на 3825 и клиент 2.3 который работает под winXP. AnyConnect 3.1 мне пока не удалось заставить работать, я даже не знаю возможно ли это на ISR G1 и 12.4 IOS, но если не будет интерфейса и возможности крепить ACL тогда наверное я не буду заморачиваться. Спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

webvpn, crash, 07:05 , 31-Окт-13, (1)

webvpn, magelan44, 13:39 , 31-Окт-13, (2)

webvpn, crash, 06:40 , 01-Ноя-13, (3)

webvpn, magelan44, 14:33 , 01-Ноя-13, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "webvpn" +/–

Сообщение от crash (ok) on 31-Окт-13, 07:05

на Cisco ASA ACL крепится к group-policy

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "webvpn" +/–

Сообщение от magelan44 on 31-Окт-13, 13:39

> на Cisco ASA ACL крепится к group-policy
Вот нарыл сегодня такую штуку.
Associating an ACL attribute for an individual user must be performed as part of a AAA operation.
Получается что можно. Хотя пока остается загадой как.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "webvpn" +/–

Сообщение от crash (ok) on 01-Ноя-13, 06:40

>> на Cisco ASA ACL крепится к group-policy
> Вот нарыл сегодня такую штуку.
> Associating an ACL attribute for an individual user must be performed as
> part of a AAA operation.
> Получается что можно. Хотя пока остается загадой как.
А зачем на каждого пользователя? Хотя конечно, можно наверное и так. У меня вешается на группу. Пользователи принадлежат разным группам и в зависимости от того какая группа, такой ACL и вешается. Правда ACL вешается не через Radius

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "webvpn" +/–

Сообщение от magelan44 on 01-Ноя-13, 14:33

>>> на Cisco ASA ACL крепится к group-policy
>> Вот нарыл сегодня такую штуку.
>> Associating an ACL attribute for an individual user must be performed as
>> part of a AAA operation.
>> Получается что можно. Хотя пока остается загадой как.
> А зачем на каждого пользователя? Хотя конечно, можно наверное и так. У
> меня вешается на группу. Пользователи принадлежат разным группам и в зависимости
> от того какая группа, такой ACL и вешается. Правда ACL вешается
> не через Radius
Суть в том, что управление доступом происходит на радиусе и не требует переконфигурации циско. Там где создаются виртуальные интерфейсы проблем вообще нет. На радиусе создаются группи там через Cisco-AVPair определяются ACL. Пользователь входит в несколько груп где ACL плюсуется и в конечном итоге получается полный списко правил что можно, а что нельзя. И все это дело прикрепляется в его персональному интерфейсу динамически. Очень удобно в администрировании. Так как АЦЛ’ы меняются часто важно сделать так что бы не надо было постоянно заходить на циску и менять правила.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "webvpn"	+/–
Сообщение от crash (ok) on 31-Окт-13, 07:05
на Cisco ASA ACL крепится к group-policy
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "webvpn"	+/–
	Сообщение от magelan44 on 31-Окт-13, 13:39
	> на Cisco ASA ACL крепится к group-policy Вот нарыл сегодня такую штуку. Associating an ACL attribute for an individual user must be performed as part of a AAA operation. Получается что можно. Хотя пока остается загадой как.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "webvpn"	+/–
	Сообщение от crash (ok) on 01-Ноя-13, 06:40
	>> на Cisco ASA ACL крепится к group-policy > Вот нарыл сегодня такую штуку. > Associating an ACL attribute for an individual user must be performed as > part of a AAA operation. > Получается что можно. Хотя пока остается загадой как. А зачем на каждого пользователя? Хотя конечно, можно наверное и так. У меня вешается на группу. Пользователи принадлежат разным группам и в зависимости от того какая группа, такой ACL и вешается. Правда ACL вешается не через Radius
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "webvpn"	+/–
	Сообщение от magelan44 on 01-Ноя-13, 14:33
	>>> на Cisco ASA ACL крепится к group-policy >> Вот нарыл сегодня такую штуку. >> Associating an ACL attribute for an individual user must be performed as >> part of a AAA operation. >> Получается что можно. Хотя пока остается загадой как. > А зачем на каждого пользователя? Хотя конечно, можно наверное и так. У > меня вешается на группу. Пользователи принадлежат разным группам и в зависимости > от того какая группа, такой ACL и вешается. Правда ACL вешается > не через Radius Суть в том, что управление доступом происходит на радиусе и не требует переконфигурации циско. Там где создаются виртуальные интерфейсы проблем вообще нет. На радиусе создаются группи там через Cisco-AVPair определяются ACL. Пользователь входит в несколько груп где ACL плюсуется и в конечном итоге получается полный списко правил что можно, а что нельзя. И все это дело прикрепляется в его персональному интерфейсу динамически. Очень удобно в администрировании. Так как АЦЛ’ы меняются часто важно сделать так что бы не надо было постоянно заходить на циску и менять правила.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору