kroliczko 10 Geschrieben 10. Oktober 2007 Melden Geschrieben 10. Oktober 2007 Tach zusammen, Das Problem: Wie kann ich konkret festlegen, auf welche Rechner ein remote user, der via Cisco VPN sich einwählt, zugreifen darf und nicht? Ich wähle mich über die PIX ein und da ist ein dynamischer Pool konfiguriert. Der user bekommt eine die nächste frei IP Adresse von dem Pool zugewiesen. Die Authentifizierung läuft ber einen Cisco ACS Server! und somit kann eigentlich jeder, der sich einwählt, auf jeden Rechner zugreift! Kann man eigentlich diese IP statisch vereben(nicht group per user) und wo kann mann den Zugriff festlegen? Gibt es eine Möglichkeit, dieses Problem in den Griff zu bekommen bzw. bekannte Lösungsansatz? hat man schon damit Erfahrungen? Ich bin für jede Hilfe bzw. Tipp sehr dankbar Gruß
Wordo 11 Geschrieben 10. Oktober 2007 Melden Geschrieben 10. Oktober 2007 Ich glaub du kannst ueber den ACS Server ACL's dem Client mitgeben.
kroliczko 10 Geschrieben 10. Oktober 2007 Autor Melden Geschrieben 10. Oktober 2007 Danke für die Antwort! ja, hab ja auf Cisco Seite gelesen, dass man s. g. Downloadable ACL für diesen Zweck konfigurieren kann aber nur mit RADIUS und nicht mit TACAS! stimmt's?? Welche wesentliche Vor-/Nachteile hat TACACS gegenüber RADIUS eigentlich?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden