ACS ograniczenie dostępu do odpowiednich tunnel-group

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
ODPOWIEDZ
Wiadomość
Autor
beejrteek
member
member
Posty: 41
Rejestracja: 06 mar 2013, 12:41
Lokalizacja: Kraków/Świdnik

ACS ograniczenie dostępu do odpowiednich tunnel-group

#1

#1 Post autor: beejrteek »

Witam,

Nie zabardzo jeszcze ogarniam ACS-a dlatego zwracam się do Was z pytaniem czy jest możliwość ograniczenia za pomocą ACS-a (korzystanie z autoryzacji) dostępu do odpowiednich tunnel-group na ASIE. Chodzi o to aby jeden użytkownik miał dostęp tylko do wybranych grup - wiem że mogę ustawić że ma do wszystkich i to działa, ale czy da się zrobić aby tylko wybrać konkretnie do której grupy ma dostęp (wybrać np. kilka) ? Z góry dzięki za odpowiedź.

Wersja ACS: Release 4.2(0) Build 124
Na górę
Awatar użytkownika
bugi
wannabe
wannabe
Posty: 1345
Rejestracja: 09 lip 2008, 17:50
Lokalizacja: Warsaw Poland

#2

#2 Post autor: bugi »

Witaj,

Zobacz na ten doc http://www.cisco.com/en/US/products/sw/ ... f897.shtml
Generalnie lepiej wdrożyć PKI i na podstawie certifikatów mapować userów do group.

Pozdr,
CCIE RS#55541
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj
Na górę
beejrteek
member
member
Posty: 41
Rejestracja: 06 mar 2013, 12:41
Lokalizacja: Kraków/Świdnik

#3

#3 Post autor: beejrteek »

tylko czy będzie się dało przypisać jednego użytkownika do kilku profili VPN ?
Na górę
Awatar użytkownika
zet69
wannabe
wannabe
Posty: 138
Rejestracja: 20 cze 2007, 08:53

#4

#4 Post autor: zet69 »

beejrteek pisze:tylko czy będzie się dało przypisać jednego użytkownika do kilku profili VPN ?
A co chcesz osiagnać przez pare profili? Moze lepiej ustawic jeden profil, dostep do roznych uslug blokowac dACL'ka. W linku opis klik
Na górę
beejrteek
member
member
Posty: 41
Rejestracja: 06 mar 2013, 12:41
Lokalizacja: Kraków/Świdnik

#5

#5 Post autor: beejrteek »

no własnie rozwiazanie jednego profilu słabo by się sprawdzało... pracownicy łączą się do odpowiednich profili (fajnie by było by można podłączyć jednego pracownika do kilku profili) a profil odpowiedni ma ustawionę restrykcję (kazdy profil ma do czego innego dostęp) - takie są założenia...
Na górę
Awatar użytkownika
zet69
wannabe
wannabe
Posty: 138
Rejestracja: 20 cze 2007, 08:53

#6

#6 Post autor: zet69 »

beejrteek pisze:no własnie rozwiazanie jednego profilu słabo by się sprawdzało... pracownicy łączą się do odpowiednich profili (fajnie by było by można podłączyć jednego pracownika do kilku profili) a profil odpowiedni ma ustawionę restrykcję (kazdy profil ma do czego innego dostęp) - takie są założenia...
A jakie masz "specjalne" ustawienia w tych profilach? Jesli to jest tylko ACL to mozesz przypisywac rozne ACLki dla tego samego profilu za pomoca downloadable ACL. Robisz sobie rozne aclki na ACS, jesli user1 jest w innej grupie niz user2 na ACS to dajesz im rozne ACLki za pomoca dACL...
Na górę
ODPOWIEDZ

Wróć do „Security”