Jump to content
Калькуляторы

ACL RADIUS Attr: Filter-id over 3845

PPTP на 3845 + IAS:

 

Есть вот такой скромный набор правил на 3845:

 

ip access-list extended denysmtp

deny tcp any any eq smtp

permit ip any any

!

access-list 2000 permit tcp any any eq smtp

access-list 2000 permit ip any any

access-list 2010 deny tcp any any eq smtp

access-list 2010 permit ip any any

 

С радиуса возвращаю параметры:

 

Filter-id: denysmtp.in

 

или

 

Filter-id: 2010.in

 

Однако при авторизации ACL на тоннель не устанавливается.

 

Где ошибка и как сделать так, чтобы параметром Filter-id был выбран определённый access-list?

 

Делал согласно вот этому документу:

http://www.sans.org/reading_room/whitepape...cat=casestudies

 

Cisco-AVPair и VSA 9 не предлагайте, по определённым причинам я не могу их использовать.

Edited by terrible

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this