freekickBG Posted October 4, 2015 Report Share Posted October 4, 2015 Здравейте, имам вдигнат Easy Vpn server на Cisco 2821. Всичко си работи и нямам проблеми, но искам за по-голяма сигурност да огранича потребителите. Искам да направя следното-даден потребител след като се закачи с user и password (cisco vpn client), да има достъп само до конкретен vlan. Може да се направи и с група от потребители и те да нямат достъп до цялата мрежа, a само даден vlan. Приемам всякакви идеи и благодаря предварително. Link to comment Share on other sites More sharing options...
Diogen Posted October 5, 2015 Report Share Posted October 5, 2015 Здрасти, точно за ограничение по ВЛАН не съм се замислял, но имам предложение за филтрация в Леър 3 частта. Аз съм решил проблема по следният начин: 1. Всяка група си получава адреси в отделна подмрежа при което по нататък може да се контролира до къде има достъп съответната група/подмрежа. 2. На всяка група се импортират само пътищата (route), които им трябват. Т.е. подсигурявам втори път кои пътища ще знаят потребителите в съответната група. crypto isakmp client configuration group Админ pool VPNadminPool - мрежа acl VPNadmin - пътища ..... И така, за всяка група дефинирам различни маршрути, които се импортират на клиента и всяка група си има отделна подмрежа. Поздрави Link to comment Share on other sites More sharing options...
freekickBG Posted October 5, 2015 Author Report Share Posted October 5, 2015 Мерси много за помощта! Заслужаваш да черпя една бира, ама си доста далеч Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now