Jump to content

Cisco Easy VPN


freekickBG

Recommended Posts

Здравейте, 

имам вдигнат Easy Vpn server на Cisco 2821. Всичко си работи и нямам проблеми, но искам за по-голяма сигурност да огранича потребителите. Искам да направя следното-даден потребител след като се закачи с user и password (cisco vpn client), да има достъп само до конкретен vlan. Може да се направи и с група от потребители и те да нямат достъп до цялата мрежа, a само даден vlan. Приемам всякакви идеи и благодаря предварително.  

Адрес на коментара
Сподели в други сайтове

Здрасти,

точно за ограничение по ВЛАН не съм се замислял, но имам предложение за филтрация в Леър 3 частта.

Аз съм решил проблема по следният начин:

1. Всяка група си получава адреси в отделна подмрежа при което по нататък може да се контролира до къде има достъп съответната група/подмрежа.

2. На всяка група се импортират само пътищата (route), които им трябват. Т.е. подсигурявам втори път кои пътища ще знаят потребителите в съответната група.

crypto isakmp client configuration group Админ

pool VPNadminPool  -  мрежа

acl VPNadmin  -  пътища

.....

И така, за всяка група дефинирам различни маршрути, които се импортират на клиента и всяка група си има отделна подмрежа.

 

Поздрави

 

 

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.