Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 11:15



Ответить на тему  [ Сообщений: 12 ] 
Ограничение доступа пользователям через cisco 2911 
Автор Сообщение

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
Всем привет,подскажите,как мне ограничить доступ через cisco конкретных пользователей к сайтам,или же наоборот запретить все,кроме почты например.Заранее спасибо.


27 апр 2018, 12:56
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 671
Поставить прокси сервер.


27 апр 2018, 13:07
Профиль

Зарегистрирован: 13 апр 2018, 12:35
Сообщения: 5
bard099 писал(а):
Всем привет,подскажите,как мне ограничить доступ через cisco конкретных пользователей к сайтам,или же наоборот запретить все,кроме почты например.Заранее спасибо.


Курите описания Cisco ACL.

Простейший пример - запретить одному пользователю с известным IP x.x.x.x все, кроме почты на любых серверах (предполагаю, что иcпользуется smtp/pop3), разрешить остальным всё:

ip access-list extended Mail
permit tcp host x.x.x.x any eq smtp pop3
deny ip host x.x.x.x any
permit ip any any

Дальше учите матчасть, практиковаться лучше на макете, а то убьете доступ кому не надо к чему не надо.


28 апр 2018, 16:50
Профиль

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
Т.е. ситуация такая: есть 10 хостов,которым надо закрыть доступ по http и https в интернет.У всех dhcp.Но соотв. чтобы почта exchange работала и отдельные специальные программы.


03 май 2018, 12:18
Профиль

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
Забыл отметить,при этом у всех 10 хостов должен быть разрешен доступ к одному сайту по https


03 май 2018, 12:39
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
так и настройте acl как вам надо.


03 май 2018, 15:42
Профиль

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
Только как это сделать?я могу прописать deny eq 443 80 конкретному хосту, но в тот же момент мне нужно разрешить определенный ресурс в интернете


03 май 2018, 16:12
Профиль

Зарегистрирован: 26 июн 2015, 11:45
Сообщения: 211
Откуда: Москва
ZBFW умеет делать то, что Вам необходимо


03 май 2018, 16:23
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
bard099 писал(а):
Только как это сделать?я могу прописать deny eq 443 80 конкретному хосту, но в тот же момент мне нужно разрешить определенный ресурс в интернете

а прописать доступ к конкретному хосту не умеете, только запрет умеете?


04 май 2018, 03:25
Профиль

Зарегистрирован: 20 фев 2018, 10:32
Сообщения: 19
permit tcp 192.168.1.240 0.0.0.15 host "ip сайта или же можно например так .pupkin.ru" eq 443?


04 май 2018, 09:45
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
ограничивать по айпи


04 май 2018, 12:07
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
Теперь ТС всё знает и можно уже идти на работу в РКН.


04 май 2018, 13:19
Профиль ICQ
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 12 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 87


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB