forum.opennet.ru - "Cisco ACS и привязка к группам" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco ACS и привязка к группам"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco ACS и привязка к группам"	+/–
Сообщение от macho (ok) on 14-Дек-10, 09:36
Всем привет,кто предложит способ? Когда человек например состоит в 2 группах Cisco VPN и Cisco WiFi, эти группы мапятся на соответствующие группы в ACS. ACS не кэширует учетки и динамически привязывает к группе. Так вот когда человек убран из Cisco WiFi, то как его ограничить на авторизацию по radius на airopoint, так как ACS его автоматически пуляет в Cisco VPN... привязка по AAA client не срабатывает и запрос от аиропоинта все равно принимает группой, где четко указано принимать только от файрволла...
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco ACS и привязка к группам, Pve1, 15:00 , 14-Дек-10, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco ACS и привязка к группам" +/–

Сообщение от Pve1 (ok) on 14-Дек-10, 15:00

> Всем привет,кто предложит способ?
> Когда человек например состоит в 2 группах Cisco VPN и Cisco WiFi,
> эти группы мапятся на соответствующие группы в ACS. ACS не кэширует
> учетки и динамически привязывает к группе. Так вот когда человек убран
> из Cisco WiFi, то как его ограничить на авторизацию по radius
> на airopoint, так как ACS его автоматически пуляет в Cisco VPN...
> привязка по AAA client не срабатывает и запрос от аиропоинта все
> равно принимает группой, где четко указано принимать только от файрволла...
Все оч просто. ACS версии 4 (я так понимаю он у вас) оч тупой - он смотрит группы в порядке нумерации до первого попадания - а дальше не смотрит. Его схема в принципе не поддерживает модель с 2 и более группами - юзер может быть только в 1-й.
Единственный вариант решени я - создание 3-х групп на ACS (В AD остаются 2):
Cisco VPN
Cisco WiFi
Cisco VPN & Cisco WiFi
Неудобно конечно... В 5-й версии на базе правил кажется решается проблема, хотя не видел ее.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco ACS и привязка к группам"	+/–
Сообщение от Pve1 (ok) on 14-Дек-10, 15:00
> Всем привет,кто предложит способ? > Когда человек например состоит в 2 группах Cisco VPN и Cisco WiFi, > эти группы мапятся на соответствующие группы в ACS. ACS не кэширует > учетки и динамически привязывает к группе. Так вот когда человек убран > из Cisco WiFi, то как его ограничить на авторизацию по radius > на airopoint, так как ACS его автоматически пуляет в Cisco VPN... > привязка по AAA client не срабатывает и запрос от аиропоинта все > равно принимает группой, где четко указано принимать только от файрволла... Все оч просто. ACS версии 4 (я так понимаю он у вас) оч тупой - он смотрит группы в порядке нумерации до первого попадания - а дальше не смотрит. Его схема в принципе не поддерживает модель с 2 и более группами - юзер может быть только в 1-й. Единственный вариант решени я - создание 3-х групп на ACS (В AD остаются 2): Cisco VPN Cisco WiFi Cisco VPN & Cisco WiFi Неудобно конечно... В 5-й версии на базе правил кажется решается проблема, хотя не видел ее.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору