با سلام سرویس AAA روی روتر و سوییچ های سیسکو راه اندازی شده است،بذین منظور که برای ارتباط تلنت و SSH و console به اکتیودایرکتوری سرور 2008 متصل شده است.
سرور Radius در واقع NPS مایکروسافت میباشد .
سوال اینجاست میخواهیم 1 یوزر خاص نتواند به تعدادی سوییچ تلنت بزند!
بهترین روش چیه؟
1-آیا امکانش هست از GPO دسترسی این کاربر را برای تنها کاربرانی خاص در نظر بگیریم؟
2- یا در IOS سیسکو امکان اینکار میباشد؟
3-یا هم در سرویس NPS باید کاری انجام داد؟اما مشکل اینجاست درست است filter IP V4 در NPS میباشد ولی خب آیا باید تمامی سوییچ ها و روتر هارو اضافه کرد!!!خیلی طول میکشد اینکار!!!!!

با تشکر


موضوعات مشابه: