_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _
From : Oleh Hrynchuk 2:5020/400 19 Dec 99 15:34:28
Subj : Radius и отдельная гpуппа пользователей чеpез ACL
________________________________________________________________________________
From: Oleh Hrynchuk <oleh@ti.cz>
"Pavel M. Saluk" wrote:
> > Есть еще одно важное преимущество - это секретная строка для каждого
> > radius-клента (сервера доступа, другого radius-сервера), что дает
> возможность
> > безболезненно делать роуминги между разными провайдерскими организациями
>
> Роуминг - это хорошо. Hо я столкнулся в радиусе с такой проблемой.
> Есть пользователи, которым надо только отдавать-брать почту
> на моем сервере. Hа такаксе все это прекрасно делается в описании
> группы mail. Я говорю, какой access-list работает для этой группы
> на циске - и все. Пользователь приходит, получает PPP, и через
> access-list может только получать пакетики по 110 порту и
> отдавать по 25. В радиусе я этого не нашел.
Filter-ID = "name" в users файле. Merit Radius с некоторыми
дополнительными
features.
Hа Cisco должен быть описан ACL "name".
Обращаю внимание на то, что поименованные ACL (не номера, а слова в
названиях ACL) можно использовать лишь в IOS от 11.3 и выше.
Vova
