форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Как организовать доступ пользователей в Интернет согласно AC..."		+/–
Сообщение от sundoom (??) on 11-Май-10, 18:19
Здравствуйте. Передо мной стоит задача. Нужно организовать доступ пользователей локальной сети в Интернет по ACL на рутере по пользователям, т.е. чтобы ACL срабатывали не по ip или MAC адресам, а по доменным учеткам. В кратце: пользователь включает комп, вводит логин и пароль для входа в домен и согласно доменной учетки получает выход в интернет по ACL, которые сработали для данной учетки на рутере. В локальной сети поднят домен Server 2008 c AD. Выход в интернет через NAT на циске 2801. Можно конечно поставить прокси сервер, но в сети всего один сервер, на котором и так поднято много ролей + 1с разных версий крутится под sql. Слыхал, что можно через radius поднять + настроить ааа на циске, но не понимаю как будет происходить аутентификация пользователей и к тому же нужно, чтобы пользователи второй раз не вводили свои логины и пароли, т.е. чтобы все работало прозрачно. Может есть какаие-нить другие способы ограничения выхода пользователей в Интернет.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как организовать доступ пользователей в Интернет согласно AC..."		+/–
Сообщение от eek on 11-Май-10, 18:45
Совершенно точно ваш выбор MS ISA.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Как организовать доступ пользователей в Интернет согласно AC..."		+/–
	Сообщение от eek on 11-Май-10, 18:48
	>Совершенно точно ваш выбор MS ISA. P.S. Для радиуса если чего тоже сервер надо :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Как организовать доступ пользователей в Интернет согласно AC..."		+/–
	Сообщение от Pve1 (ok) on 11-Май-10, 23:14
	>Совершенно точно ваш выбор MS ISA. Теперь она гордо называется Treat Managament Gateway (TMG). В целом оч не плохая вещь - но думаю в данном случае можно на рутере с athentication proxy сделать. Радиус в виндовом сервере - считай есть.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Как организовать доступ пользователей в Интернет согласно AC..."		+/–
Сообщение от AlexDv (??) on 11-Май-10, 18:55
>[оверквотинг удален] >В локальной сети поднят домен Server 2008 c AD. Выход в интернет >через NAT на циске 2801. >Можно конечно поставить прокси сервер, но в сети всего один сервер, на >котором и так поднято много ролей + 1с разных версий крутится >под sql. >Слыхал, что можно через radius поднять + настроить ааа на циске, но >не понимаю как будет происходить аутентификация пользователей и к тому же >нужно, чтобы пользователи второй раз не вводили свои логины и пароли, >т.е. чтобы все работало прозрачно. >Может есть какаие-нить другие способы ограничения выхода пользователей в Интернет. Auth proxy на Циске и RADIUS на Вин-сервере.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Как организовать доступ пользователей в Интернет согласно AC..."		+/–
	Сообщение от sundoom (ok) on 12-Май-10, 04:40
	>Auth proxy на Циске и RADIUS на Вин-сервере. Про Auth proxy на Циске слыхал, но насколько мне известно, там вроде тоже нужно вводить логин и пароль при входе, допустим через веб броузер, в инет. Важный момент - нужно сделать прозрачно для пользователя и желательно средствами циски, чтоб сервак лишний раз не нагружать.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Как организовать доступ пользователей в Интернет согласно AC..."		+/–
	Сообщение от Pve1 (ok) on 12-Май-10, 13:32
	>>Auth proxy на Циске и RADIUS на Вин-сервере. > >Про Auth proxy на Циске слыхал, но насколько мне известно, там вроде >тоже нужно вводить логин и пароль при входе, допустим через веб >броузер, в инет. Важный момент - нужно сделать прозрачно для пользователя >и желательно средствами циски, чтоб сервак лишний раз не нагружать. Прозрачный сделать не получится. Не думаю, что проблема 1-2 раза в сутки залогиниться, используя доменную учетку. Офис маленький- не думаю что с обучением проблемы будут. Для автоматического получения прав - что то вроде MS TMG.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Как организовать доступ пользователей в Интернет согласно AC..."		+/–
Сообщение от Square (ok) on 12-Май-10, 09:25
>В локальной сети поднят домен Server 2008 c AD. Выход в интернет >через NAT на циске 2801. Вот тут про это есть... а вобще - читайте доки... http://www.anticisco.ru/blogs/?p=96
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Как организовать доступ пользователей в Интернет согласно AC..."		+/–
	Сообщение от sundoom (ok) on 13-Май-10, 04:13
	Всем спасибо за информацию. Конечно, это не то, что я хотел, но попробую побаловаться с радиусом в винде и auth proxy. TMG, конечно, вещь хорошая, но и стоит прилично.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема