Re: ISDN & access list

Отправлено: Анатолий on November 22, 1999 at 11:26:38:

В ответ на: Re: ISDN & access list posted by Игорь Масленников on November 21, 1999 at 12:03:11:

> Анатолий, а в чем смысл этого аксесс-листа?

Смысл очень простой, ограничение доступа к серверу где стоит CiscoSecure и к почтовому серверу.

>Мне кажется, надо посмотреть на debug ppp negotiation, deb aaa authentication и deb aaa authorization. И, кстати, на sh access-list 101 после попытки войти с ISDN'

Вот что выдает debug:

3w5d: AAA/AUTHOR/IPCP Se0:14: Start. Her address 195.90.173.38, we want 195.90.173.38
3w5d: AAA/AUTHOR/IPCP Se0:14: Request 195.90.173.38 from pool setup_pool
3w5d: AAA/AUTHOR/IPCP Se0:14: Pool grants 195.90.173.38
3w5d: AAA/AUTHOR/IPCP Se0:14: Done. Her address 195.90.173.38, we want 195.90.173.38
3w5d: Se0:14 IPCP: O CONFACK [ACKrcvd] id 4 len 22
3w5d: Se0:14 IPCP: Address 195.90.173.38 (0x0306C35AAD26)
3w5d: Se0:14 IPCP: PrimaryDNS 195.90.128.107 (0x8106C35A806B)
3w5d: Se0:14 IPCP: SecondaryDNS 195.90.128.117 (0x8306C35A8075)
3w5d: Se0:14 IPCP: State is Open
3w5d: %PERUSER-3-ISDNINTF: Se0:14 access_group: Can not apply configuration to ISDN channel:
"101"
3w5d: Se0:14 IPCP: O TERMREQ [Open] id 19 len 4
3w5d: Di0 IPCP: Install route to 195.90.173.38
3w5d: Di0 IPCP: Remove route to 195.90.173.38
3w5d: Se0:14 IPCP: I TERMACK [TERMsent] id 19 len 4
3w5d: Se0:14 IPCP: State is Closed
3w5d: %ISDN-6-CONNECT: Interface Serial0:14 is now connected to spd3

>а - в какой строчке число match'ей возрастет?

Число match'ей возрастает в строке:
access-list 101 deny ip any any

> И какие свойства еще есть у этой группы пользователей?

Очень простые свойства:
Неограниченное число сессий;
разрешен PPP IP;
назначен IP Pool Name;
назначен In Access Control List;
разрешен PPP LCP;
не разрешен Shell (exec)
Вот и все.

Отклики:

Re: ISDN & access list (Дополнение) Анатолий 11:29:18 11/22/99 (0)

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> > Анатолий, а в чем смысл этого аксесс-листа? > Смысл очень простой, ограничение доступа к серверу где стоит CiscoSecure и к почтовому серверу. > >Мне кажется, надо посмотреть на debug ppp negotiation, deb aaa authentication и deb aaa authorization. И, кстати, на sh access-list 101 после попытки войти с ISDN' > Вот что выдает debug: > 3w5d: AAA/AUTHOR/IPCP Se0:14: Start. Her address 195.90.173.38, we want 195.90.173.38 > 3w5d: AAA/AUTHOR/IPCP Se0:14: Request 195.90.173.38 from pool setup_pool > 3w5d: AAA/AUTHOR/IPCP Se0:14: Pool grants 195.90.173.38 > 3w5d: AAA/AUTHOR/IPCP Se0:14: Done. Her address 195.90.173.38, we want 195.90.173.38 > 3w5d: Se0:14 IPCP: O CONFACK [ACKrcvd] id 4 len 22 > 3w5d: Se0:14 IPCP: Address 195.90.173.38 (0x0306C35AAD26) > 3w5d: Se0:14 IPCP: PrimaryDNS 195.90.128.107 (0x8106C35A806B) > 3w5d: Se0:14 IPCP: SecondaryDNS 195.90.128.117 (0x8306C35A8075) > 3w5d: Se0:14 IPCP: State is Open > 3w5d: %PERUSER-3-ISDNINTF: Se0:14 access_group: Can not apply configuration to ISDN channel: > "101" > 3w5d: Se0:14 IPCP: O TERMREQ [Open] id 19 len 4 > 3w5d: Di0 IPCP: Install route to 195.90.173.38 > 3w5d: Di0 IPCP: Remove route to 195.90.173.38 > 3w5d: Se0:14 IPCP: I TERMACK [TERMsent] id 19 len 4 > 3w5d: Se0:14 IPCP: State is Closed > 3w5d: %ISDN-6-CONNECT: Interface Serial0:14 is now connected to spd3 > > >а - в какой строчке число match'ей возрастет? > Число match'ей возрастает в строке: > access-list 101 deny ip any any > > И какие свойства еще есть у этой группы пользователей? > Очень простые свойства: > Неограниченное число сессий; > разрешен PPP IP; > назначен IP Pool Name; > назначен In Access Control List; > разрешен PPP LCP; > не разрешен Shell (exec) > Вот и все.

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525