Re: Cisco 2511 и tacacs+

Тема:

Ваше сообщение:
> > Подскажите пожалуйста. > > Есть Async пул и Sinc порт выхода во внешний мир. Доступ контролируется Tacacs+. Как организовать доступ группе пользователей к FTP серверу с Async входов и запретить выход во внешний мир. > > Мне кажется , что необходимо завести группу на > > Tacacs+ сервере и указать для нее inacl и outacl, прописать соответсвующие access list на > > Cisco и закрепить их за интерфейсами. Но это все > > теория и то не до конца ясная т.к. описания работы с acl на tacacs практически нет. Если кто > > знает как это все оформить , напишите пожалуйста. > > > К сожалению нужного ответа не дождался. Пришлось все копать самому. > Думаю , что многим это пригодится. Привожу действующее решение: > access-list 105 permit tcp any host 192.187.1.4 range ftp-data ftp > access-list 105 permit tcp any any eq domain > access-list 105 permit udp any any eq domain > access-list 105 permit udp any host 192.187.1.4 range 20 21 > В conf_tac : > service = ppp protocol = ip { > inacl = 105 > }

Optional Link URL:
Link Title:
Optional Image URL: