Qualcuno ha idea di quale possa essere l'utilità dell' "aaa authorization network" su uno catalyst 3560? Per le acl per-user scaricate dal radius/tacacs+? Anche se l'apparato non fa routing?
Grazie
Francesco
aaa authorization network
Moderatore: Federico.Lagni
- Francesco87
- Cisco fan
- Messaggi: 59
- Iscritto il: mar 10 apr , 2007 9:13 am
- Località: Ethernet 0/0
The netmask in Cisco access lists are inverted. Nobody knows why, they just are.
-
- Cisco fan
- Messaggi: 42
- Iscritto il: mar 06 ott , 2009 8:40 am
- Località: Roma
Ciao.
L'aaa authorization network si usa per gestire vari aspetti e permessi delle connessioni remote PPP o VPN.
Ad esempio, se vuoi che una connessione PPP in un access server provenga solo da alcune subnet. Oppure se vuoi associare delle access-list ad un particolare utente da un aaa server....
Se ne parla in questo topic....
http://www.ciscoforums.it/viewtopic.php?p=8454
Poi vedi questo link cisco....
http://www.cisco.com/en/US/tech/tk59/te ... 3c81.shtml
Ma se l'apparato non fa routing non credo ci sia un utilizzo!
L'aaa authorization network si usa per gestire vari aspetti e permessi delle connessioni remote PPP o VPN.
Ad esempio, se vuoi che una connessione PPP in un access server provenga solo da alcune subnet. Oppure se vuoi associare delle access-list ad un particolare utente da un aaa server....
Se ne parla in questo topic....
http://www.ciscoforums.it/viewtopic.php?p=8454
Poi vedi questo link cisco....
http://www.cisco.com/en/US/tech/tk59/te ... 3c81.shtml
Ma se l'apparato non fa routing non credo ci sia un utilizzo!
- Francesco87
- Cisco fan
- Messaggi: 59
- Iscritto il: mar 10 apr , 2007 9:13 am
- Località: Ethernet 0/0
Quindi se non ho capito male non mi serve a nulla questa configurazione se l'unica cosa che deve 'andare' sotto AAA è il dot1x, corretto? Mi sa che dovrò fare un po di pulizia...
Grazie
Francesco
Grazie
Francesco
The netmask in Cisco access lists are inverted. Nobody knows why, they just are.
-
- Cisco fan
- Messaggi: 42
- Iscritto il: mar 06 ott , 2009 8:40 am
- Località: Roma
Cavolo...il dot1x.!! L'ho dimenticato!!!
Ecco a cosa serve l'"aaa authorization network" se l'apparato non fa routing.
Guarda questo link....
http://www.cisco.com/en/US/products/hw/ ... 11a4.shtml
ciao
e scusa per l'imprecisione.
Ecco a cosa serve l'"aaa authorization network" se l'apparato non fa routing.
Guarda questo link....
http://www.cisco.com/en/US/products/hw/ ... 11a4.shtml
ciao
e scusa per l'imprecisione.