* [Sysadmins] Offtopic: Cisco
@ 2008-02-06 9:53 Alexey Borovskoy
2008-02-06 10:46 ` Sergey
0 siblings, 1 reply; 10+ messages in thread
From: Alexey Borovskoy @ 2008-02-06 9:53 UTC (permalink / raw)
To: Sysadmins
Добрый вечер.
Долго гуглил, не нашел. Решил попоробовать здесь.
Есть кошка и модем. На кошке заведены пользователи.
Вопрос: Как сделать так, чтобы через модем могли ходить только
определенные пользователи. Не async, а просто line.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Offtopic: Cisco
2008-02-06 9:53 [Sysadmins] Offtopic: Cisco Alexey Borovskoy
@ 2008-02-06 10:46 ` Sergey
2008-02-06 11:59 ` Alexey Borovskoy
0 siblings, 1 reply; 10+ messages in thread
From: Sergey @ 2008-02-06 10:46 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Wednesday 06 February 2008, Alexey Borovskoy wrote:
> Вопрос: Как сделать так, чтобы через модем могли ходить только
> определенные пользователи. Не async, а просто line.
А если в топик вернуть ? В смысле RADIUS поставить ?
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Offtopic: Cisco
2008-02-06 10:46 ` Sergey
@ 2008-02-06 11:59 ` Alexey Borovskoy
2008-02-06 13:31 ` Sergey
0 siblings, 1 reply; 10+ messages in thread
From: Alexey Borovskoy @ 2008-02-06 11:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
* Среда 06 февраля 2008 Sergey
> On Wednesday 06 February 2008, Alexey Borovskoy wrote:
> > Вопрос: Как сделать так, чтобы через модем могли ходить
> > только определенные пользователи. Не async, а просто line.
>
> А если в топик вернуть ? В смысле RADIUS поставить ?
На кошке есть local aaa server.
Что нужно прописать юзерам, чтобы поделить на два класса:
1. которым можно только через модем. и больше никак.
2. которым можно только через vty. и больше никак.
Как в принципе это делается?
Настраивать radius я не умею.
Ключевых слов для нахождения искомого на цискосайте я тоже не
знаю.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Offtopic: Cisco
2008-02-06 11:59 ` Alexey Borovskoy
@ 2008-02-06 13:31 ` Sergey
2008-02-06 21:36 ` Alexey Borovskoy
0 siblings, 1 reply; 10+ messages in thread
From: Sergey @ 2008-02-06 13:31 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Wednesday 06 February 2008, Alexey Borovskoy wrote:
> На кошке есть local aaa server.
>
> Что нужно прописать юзерам, чтобы поделить на два класса:
> 1. которым можно только через модем. и больше никак.
> 2. которым можно только через vty. и больше никак.
через local aaa я не пробовал, необходимости не было. А через
radius - простор для творчества. На основе атрибута Service-Type
например.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Offtopic: Cisco
2008-02-06 13:31 ` Sergey
@ 2008-02-06 21:36 ` Alexey Borovskoy
2008-02-07 7:09 ` Peter V. Saveliev
0 siblings, 1 reply; 10+ messages in thread
From: Alexey Borovskoy @ 2008-02-06 21:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
07.02.08, Sergey<a_s_y@sama.ru> написал(а):
> On Wednesday 06 February 2008, Alexey Borovskoy wrote:
>
> > На кошке есть local aaa server.
> >
> > Что нужно прописать юзерам, чтобы поделить на два класса:
> > 1. которым можно только через модем. и больше никак.
> > 2. которым можно только через vty. и больше никак.
>
> через local aaa я не пробовал, необходимости не было. А через
> radius - простор для творчества. На основе атрибута Service-Type
> например.
Как?
Примеры конфигов можно посмотреть?
Помогите чайнику в кошках.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Offtopic: Cisco
2008-02-06 21:36 ` Alexey Borovskoy
@ 2008-02-07 7:09 ` Peter V. Saveliev
2008-02-07 10:02 ` Alexey Borovskoy
2008-02-07 10:46 ` Alexey Borovskoy
0 siblings, 2 replies; 10+ messages in thread
From: Peter V. Saveliev @ 2008-02-07 7:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 07 February 2008 00:36:58 Alexey Borovskoy написал(а):
<skip />
> Как?
> Примеры конфигов можно посмотреть?
> Помогите чайнику в кошках.
<skip />
http://www.google.ru/search?complete=1&hl=ru&newwindow=1&q=%22aaa-server%22+local+cisco+config+example&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=&aq=f
http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/products_feature_guide09186a008039ce90.html
ну, там, ещё до кучи...
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Offtopic: Cisco
2008-02-07 7:09 ` Peter V. Saveliev
@ 2008-02-07 10:02 ` Alexey Borovskoy
2008-02-07 10:46 ` Alexey Borovskoy
1 sibling, 0 replies; 10+ messages in thread
From: Alexey Borovskoy @ 2008-02-07 10:02 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
* Четверг 07 февраля 2008 Peter V. Saveliev
> В сообщении от Thursday 07 February 2008 00:36:58 Alexey
> Borovskoy написал(а): <skip />
>
> > Как?
> > Примеры конфигов можно посмотреть?
> > Помогите чайнику в кошках.
>
> <skip />
>
> http://www.google.ru/search?complete=1&hl=ru&newwindow=1&q=%22
>aaa-server%22+local+cisco+config+example&btnG=%D0%9F%D0%BE%D0%B
>8%D1%81%D0%BA&lr=&aq=f
> http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/product
>s_feature_guide09186a008039ce90.html
Это я читал. Как я понял, там указывается какие атрибуты
присвоить пользователю в случае успешной аутентификации.
Непонятно как ограничить пользователя.
>
> ну, там, ещё до кучи...
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Offtopic: Cisco
2008-02-07 7:09 ` Peter V. Saveliev
2008-02-07 10:02 ` Alexey Borovskoy
@ 2008-02-07 10:46 ` Alexey Borovskoy
2008-02-07 11:12 ` Peter V. Saveliev
2008-02-07 12:58 ` Sergey
1 sibling, 2 replies; 10+ messages in thread
From: Alexey Borovskoy @ 2008-02-07 10:46 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
* Четверг 07 февраля 2008 Peter V. Saveliev
> В сообщении от Thursday 07 February 2008 00:36:58 Alexey
> Borovskoy написал(а): <skip />
>
> > Как?
> > Примеры конфигов можно посмотреть?
> > Помогите чайнику в кошках.
>
> <skip />
>
> http://www.google.ru/search?complete=1&hl=ru&newwindow=1&q=%22
>aaa-server%22+local+cisco+config+example&btnG=%D0%9F%D0%BE%D0%B
>8%D1%81%D0%BA&lr=&aq=f
> http://www.cisco.com/en/US/products/sw/iosswrel/ps5207/product
>s_feature_guide09186a008039ce90.html
>
> ну, там, ещё до кучи...
Да, но это все не дает ответа на простой вопрос: пришел юзер на
vty -- пустить, пришел юзер на line -- не пущать.
Как такое делается?
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Offtopic: Cisco
2008-02-07 10:46 ` Alexey Borovskoy
@ 2008-02-07 11:12 ` Peter V. Saveliev
2008-02-07 12:58 ` Sergey
1 sibling, 0 replies; 10+ messages in thread
From: Peter V. Saveliev @ 2008-02-07 11:12 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 07 February 2008 13:46:34 Alexey Borovskoy написал(а):
<skip />
> Да, но это все не дает ответа на простой вопрос: пришел юзер на
> vty -- пустить, пришел юзер на line -- не пущать.
>
> Как такое делается?
Мучительно пытался найти пример в своих конфигах, но у меня там только
радиус -- и всё :| acl мы уже через него делали.
Похоже, на логин и диалап просто нужны разные aaa-группы, но проверить сейчас
не могу -- доступа к телу нет.
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Offtopic: Cisco
2008-02-07 10:46 ` Alexey Borovskoy
2008-02-07 11:12 ` Peter V. Saveliev
@ 2008-02-07 12:58 ` Sergey
1 sibling, 0 replies; 10+ messages in thread
From: Sergey @ 2008-02-07 12:58 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thursday 07 February 2008, Alexey Borovskoy wrote:
> Да, но это все не дает ответа на простой вопрос: пришел юзер на
> vty -- пустить, пришел юзер на line -- не пущать.
>
> Как такое делается?
RADIUS-сервер ловит пакет, который идёт от сервера доступа (модемного пула).
ТАм есть разные поля. Ну а дальше всё зависит от RADIUS-сервера. Конкретные
примеры мне приводить бесполезно - я с коммерческим RADIUS-сервером работаю.
Но, в принципе, есть разные варианты хранения данных по пользователям, например,
можно на SQL-сервере хранить. Тогда из данных принятого пакета формируется
SQL-запрос, в котором имеется, например, условие Service-Type = Framed-User.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2008-02-07 12:58 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-02-06 9:53 [Sysadmins] Offtopic: Cisco Alexey Borovskoy
2008-02-06 10:46 ` Sergey
2008-02-06 11:59 ` Alexey Borovskoy
2008-02-06 13:31 ` Sergey
2008-02-06 21:36 ` Alexey Borovskoy
2008-02-07 7:09 ` Peter V. Saveliev
2008-02-07 10:02 ` Alexey Borovskoy
2008-02-07 10:46 ` Alexey Borovskoy
2008-02-07 11:12 ` Peter V. Saveliev
2008-02-07 12:58 ` Sergey
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git