такс по порядку
Цитата:
aaa new-model
aaa authentication login default local-case
aaa authorization exec default local
согласен тока на aaa new-model про это действительно забыл, других комманд у себя в конфиге не наблюдаю
спасибо, конфигурацию лупбека забубеню щас в статью.
Цитата:
access-list 100 deny ip any any
просто оно не явное, но идеологически об этом указать, IMHO, стоит Wink
НЕТ там как раз стоит
permit ip any any, приведу текст из статьи сюда:
Код:
Небольшие пояснения к логике работы цыски:
Существует роут-мап ACCESS-CLIENTS который вешается на IP интерфейс клиента (в примере vlan11), в данном роут-мапе сказано что любой трафик который попадает в акцесс-лист 100 стоит уничтожать (кстати тут можно прописать редирект на страницу, где сказано что доступ отсутствует из-за блокировки - пока не реализовано).
В акцесс-листе 100 мы прописываем всех кому нужен инет как DENY (этим как раз и занимается мой скрипт), тем самым их трафик не попадёт в роут-мап ACCESS-CLIENTS.
Так как последним правилом в данном листе стоит permit ip any any, то любой тарфик который не DENY будет уничтожен.
Необходимо обязательно в ручную прописать все ваши сервера ДНС и хосты которые должны быть доступны клиентам до подключения как DENY!!!
Цитата:
указать:
Код:
<source lang="java">
</source>
и
Код:
<source lang="perl">
</source>
в нужных местах думаю стоит, дабы вики читабельнее отображало синтаксис Wink
учту спасибо
Цитата:
типизация a-la:
Код:
int pow
ЕМНИМС, в биншеле не нужна ...
я сам в яве не шарю, этот скрипт писал разработчик, поэтому промолчу!
Цитата:
остальном же - ОГРОМНОЕ Вам СПАСИБО! есть интересные моменты, которые я, хотя и не использую ipn, для себя почерпнул Smile
Пожалуйста, приятно слышать.
Вход
Регистрация
FAQ
Поиск
