Jump to content
freekickBG

Cisco Easy VPN

Recommended Posts

freekickBG

Здравейте, 

имам вдигнат Easy Vpn server на Cisco 2821. Всичко си работи и нямам проблеми, но искам за по-голяма сигурност да огранича потребителите. Искам да направя следното-даден потребител след като се закачи с user и password (cisco vpn client), да има достъп само до конкретен vlan. Може да се направи и с група от потребители и те да нямат достъп до цялата мрежа, a само даден vlan. Приемам всякакви идеи и благодаря предварително.  

Share this post


Link to post
Share on other sites
Diogen

Здрасти,

точно за ограничение по ВЛАН не съм се замислял, но имам предложение за филтрация в Леър 3 частта.

Аз съм решил проблема по следният начин:

1. Всяка група си получава адреси в отделна подмрежа при което по нататък може да се контролира до къде има достъп съответната група/подмрежа.

2. На всяка група се импортират само пътищата (route), които им трябват. Т.е. подсигурявам втори път кои пътища ще знаят потребителите в съответната група.

crypto isakmp client configuration group Админ

pool VPNadminPool  -  мрежа

acl VPNadmin  -  пътища

.....

И така, за всяка група дефинирам различни маршрути, които се импортират на клиента и всяка група си има отделна подмрежа.

 

Поздрави

 

 

Share this post


Link to post
Share on other sites
freekickBG

Мерси много за помощта! Заслужаваш да черпя една бира, ама си доста далеч :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.