Zugriffsproblem für remote Cisco VPN user

[kroliczko]

Tach zusammen,

Das Problem:
Wie kann ich konkret festlegen, auf welche Rechner ein remote user, der via Cisco VPN sich einwählt, zugreifen darf und nicht?

Ich wähle mich über die PIX ein und da ist ein dynamischer Pool konfiguriert. Der user bekommt eine die nächste frei IP Adresse von dem Pool zugewiesen. Die Authentifizierung läuft ber einen Cisco ACS Server! und somit kann eigentlich jeder, der sich einwählt, auf jeden Rechner zugreift!
Kann man eigentlich diese IP statisch vereben(nicht group per user) und wo kann mann den Zugriff festlegen?

Gibt es eine Möglichkeit, dieses Problem in den Griff zu bekommen bzw. bekannte Lösungsansatz? hat man schon damit Erfahrungen?



Ich bin für jede Hilfe bzw. Tipp sehr dankbar

Gruß

[Wordo]

Ich glaub du kannst ueber den ACS Server ACL's dem Client mitgeben.

[kroliczko]

Danke für die Antwort!

ja, hab ja auf Cisco Seite gelesen, dass man s. g. Downloadable ACL für diesen Zweck konfigurieren kann aber nur mit RADIUS und nicht mit TACAS! stimmt's??
Welche wesentliche Vor-/Nachteile hat TACACS gegenüber RADIUS eigentlich?