Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[inet-admins] =?koi8-r?Q?Re=3A_=5Binet-admins=5D_=CF=C2=CF=D2=D5=C4=CF=D7=C1=CE=C9?==?koi8-r?Q?=C5_=CF=D4_Bay_Networks_=28fwd=29?=
On Thu, 30 Oct 1997, Victor L. Belov wrote:
> ---------- Forwarded message ----------
> Date: Wed, 29 Oct 1997 20:38:08 +0300
> From: Andrei Zelenov <Andrei_Zelenov@BayNetworks.COM>
> Reply-To: Andrei Zelenov <azelenov@BayNetworks.COM>
> To: "Victor L. Belov" <scream@portal.ru>
> Subject: Re: [inet-admins] оборудование от Bay Networks (fwd)
>
> Что я хочу:
>
> от сервера доступа:
[...]
>
> - широкие манипуляции с правами доступа юзеров. Вообще
> меня интересует разделение юзеров на группы с дальнейшим
> ограниением по времени для доступа/длительности сидения
> на линии. Интересует возможность раздачи динамических
> IP-адресов, причем разных для разных групп юзеров.
> Интересует возможность ограничения по полосе пропускания
> для конкретных юзеров и для групп юзеров или наооборот
> резервирования какой-то полосы. Можно ли это делать
> динамически?
>
> Можно использовать "родной" Access Control Protocol и/или Radius.
Это уклончивый ответ (даже не ответ). Насколько я знаю из своего опыта
работы с ACP:
> Вообще меня интересует разделение юзеров на группы с дальнейшим
> ограниением по времени для доступа/длительности сидения
> на линии.
это можно сделать средствами и ACP, и RADIUS.
> Интересует возможность раздачи динамических IP-адресов, причем разных
> для разных групп юзеров.
Ммм, не уверен на все 100%, но в ACP это невозможно. Какие-то версии
RADIUS, возможно, это позволяют (clistron, например).
> Интересует возможность ограничения по полосе пропускания для конкретных
> юзеров и для групп юзеров или наооборот резервирования какой-то полосы.
> Можно ли это делать динамически?
Невозможно ни в ACP, ни в RADIUS.
> - Как происходит аунтификация юзверей? через CHAP/PAP? через обычные
> login/password? можно ли делать юзеров без паролей?
Здесь можно все.
> Можно ли запускать внешние прилады для дополнительной аунтефикации
> юзеров.
Смотря что. Если что-то свое - то нет.
> - Насколько силен акаунтинг? Я так понимаю, время
> просиженное на лини всяк учитывается. А учитывается
> кол-во прокаченых байтов? Другой вопрос, можно ли снять
> кол-во прокачаных байтов по какому-либо интерфейсу
> (понятно, интересны в основном Sync)? Можно ли это
> делать по SNMP так как это можно делать с cisco'ами.
>
> Очевидно, в случае использования Radius-сервера почти все зависит от него.
> По поводу родного лога - формат можно менять, вот пример:
> < annex_name>:< logid>:#< port>:< yymmdd>: <hhmmss>:< service>:> <event>:<pkts in>:<pkts out>:<bytes in>:<bytes out>:<msg>
В добавление - можно все снимать по SNMP, так же, как и с cisco.
> - Каковы возможности управления? Bay делает на это упор
> в плане крутости своих продуктов. Это действительно так?
>
> Все управляется по snmp, есть gui под win & unix.
Отвратительный gui под windows. Не позволяет толком ничем управлять. В
основном - только смотреть настройки и состояние. Про gui под unix ничего
сказать не могу, потому что они запускаются только под Solaris, HP-UX и
AIX. Не думаю, что они отличаются от windows gui.
Есть вещи, которые можно сделать только зайдя telnet на annex. Например,
поставить роутинг или отредактировать файл на flash'e.
--
Vlad D. Nebolsin | phone: +7 (095) 967-8152
Matrix Technologies | fax: +7 (095) 967-8153
E-mail: vlad@matrix.ru | pager: +7 (095) 244-3449, #0321
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
|
