kroliczko 10 Geschrieben 10. Oktober 2007 Melden Teilen Geschrieben 10. Oktober 2007 Tach zusammen, Das Problem: Wie kann ich konkret festlegen, auf welche Rechner ein remote user, der via Cisco VPN sich einwählt, zugreifen darf und nicht? Ich wähle mich über die PIX ein und da ist ein dynamischer Pool konfiguriert. Der user bekommt eine die nächste frei IP Adresse von dem Pool zugewiesen. Die Authentifizierung läuft ber einen Cisco ACS Server! und somit kann eigentlich jeder, der sich einwählt, auf jeden Rechner zugreift! Kann man eigentlich diese IP statisch vereben(nicht group per user) und wo kann mann den Zugriff festlegen? Gibt es eine Möglichkeit, dieses Problem in den Griff zu bekommen bzw. bekannte Lösungsansatz? hat man schon damit Erfahrungen? Ich bin für jede Hilfe bzw. Tipp sehr dankbar Gruß Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 10. Oktober 2007 Melden Teilen Geschrieben 10. Oktober 2007 Ich glaub du kannst ueber den ACS Server ACL's dem Client mitgeben. Zitieren Link zu diesem Kommentar
kroliczko 10 Geschrieben 10. Oktober 2007 Autor Melden Teilen Geschrieben 10. Oktober 2007 Danke für die Antwort! ja, hab ja auf Cisco Seite gelesen, dass man s. g. Downloadable ACL für diesen Zweck konfigurieren kann aber nur mit RADIUS und nicht mit TACAS! stimmt's?? Welche wesentliche Vor-/Nachteile hat TACACS gegenüber RADIUS eigentlich? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.