با سلام سرویس AAA روی روتر و سوییچ های سیسکو راه اندازی شده است،بذین منظور که برای ارتباط تلنت و SSH و console به اکتیودایرکتوری سرور 2008 متصل شده است.
سرور Radius در واقع NPS مایکروسافت میباشد .
سوال اینجاست میخواهیم 1 یوزر خاص نتواند به تعدادی سوییچ تلنت بزند!
بهترین روش چیه؟
1-آیا امکانش هست از GPO دسترسی این کاربر را برای تنها کاربرانی خاص در نظر بگیریم؟
2- یا در IOS سیسکو امکان اینکار میباشد؟
3-یا هم در سرویس NPS باید کاری انجام داد؟اما مشکل اینجاست درست است filter IP V4 در NPS میباشد ولی خب آیا باید تمامی سوییچ ها و روتر هارو اضافه کرد!!!خیلی طول میکشد اینکار!!!!!
با تشکر
موضوعات مشابه:
- پیاده سازی محدودیت کاربران در دسترسی به اینترنت در عین دسترسی به شبکه
- مشکل در ایجاد وب پراکسی در سناریوی دسترسی کاربران pppoe client به اینترنت
- عدم دسترسی به https://plus.google.com وقتی از پروکسی ISA استفاده می کنیم .
- دسترسی به یک وبسایت دارای SSL که دسترسی به آن از خارج از ایران محدود شده(IP ایران فقط قبول است).
- آیزا سرور: عدم وجود دسترسی به لوکال هاست باعث جلوگیری از دسترسی غیرمجاز میشه ؟؟؟