Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Cisco vs Ascend battle... Results... ;)

To: inet-admins@east.ru
Subject: Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
From: "Basil V. Dolmatov" <dol>
Date: Thu, 22 May 1997 18:38:26 +0400 (MSD)
In-Reply-To: <22239.864302049@tctube.spb.su> from "Michael Bravo" at "May 22, 97 03:54:09 pm"
Reply-To: inet-admins@east.ru
Sender: inet-admins@east.ru

> 
> >> Вот люди, давайте лучше обсудим больной вопрос про авторизацию - кто как
> >> решает вопрос авторизации солянки из серверов досупа, поддерживающих TACACS+,
> >> RADIUS, etc? Я вот топчусь по отсутствию 11.2.5F, в которой заявили наличие
> >> стандартнрой, по идее, фичи с таймаутом на SLIP/PPP сессиях. В киске то есть.
> >Как-как.. Поставить на одну и ту же машину и то, и другое. :)
> 
> Мммм. Идея авторизовать всех через записывание их в /etc/passwd меня
> совершенно не греет. Треба обёединить базы авторизации, а вот это-то и
> нетривиально.
Гм... Меня почему-то тоже... Наверное потому, что /etc/passwd у меня для
других целей... Хотя можно конечно назвать его и по-другому... Но, очевидно,
что проблемы это не решит, потому как параметры типа IP-address, хранятся
всяко не в /etc/passwd, а именно в конфигах радиуса и такакса...

Пара вопросов для самообразования:

 - что означают буковки F (или P) после версии ИОСа?

 - как сделать в tacacs+, чтобы конкретному пользователю на интерфейс
вешались конкретные access-lists? Стандартно у меня висит пара листов на 
интерфейсе, а кому-то хочется сделать по-другому. Попытка сделать это
через прописывание acl = (или пары inacl/outacl) в tacacs+ ни к чему
хорошему не привела (по sho li показываются старые acl, а работать пользо-
ватель вообще не может). Может где-то еще что нужно прописать? IP-address
таким образом мне поменять удается, а вот acl - нет. :(

> 
> /\/\ike    
> 
> Key fingerprint =  67 C4 EA 8E EB F6 7C 51  2C 8B 78 79 0C 8A DC DC 
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@east.ru if you want to quit.
> List archive is accessible at http://www.east.ru/inet-admins/
> 

--------------------------------------
Basil (Vasily)  Dolmatov   dol@east.ru        +7-095-956-4951
[BVD12, VVD2-RIPN] [BVD11, VVD1-RIPE]

East Connection ISP, Moscow, Russia. (http://www.east.ru)

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@east.ru if you want to quit.
List archive is accessible at http://www.east.ru/inet-admins/

Follow-Ups:
- Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
  - From: Michael Bravo
- Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
  - From: Dmitri Kalintsev
- Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
  - From: Igor Vinokurov

References:
- Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
  - From: Michael Bravo

Prev by Date: Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
Next by Date: Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
Previous by thread: Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
Next by thread: Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
Index(es):
- Date
- Thread