Здравствуйте!
На 3640 к одному асинхронному порту подлючен модем и организован диалап с РРР. Все пользователи, чуть меньше десятка, заведены локально в конфиге:
username qwerty password asdf
username qwerty autocmd ppp
..... и т.д.
остальные настройки такие:
aaa new-model
aaa authentication login default local
aaa authentication ppp default if-needed local
aaa authorization exec default local
aaa authorization network default local
interface Async
ip unnumbered Loopback0
encapsulation ppp
async mode interactive
peer default ip address 213.1.2.3
ppp authentication pap
!
Дозваниваются и получают РРР, интернет, в общем все работает. Но одному пользователю нужно ограничить доступ в интернет только к паре ip адресов.
Сервер cisco.com и cisco-faq содержат примеры динамического назначения access-listов разным пользователям, но с использованием ааа-серверов радиус или такакс. А можно ли это сделать без aaa-сервера?
Антон
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on
02-Июл-04, 11:29 (MSK)
