Re: [cisco-ttl] Re: dialup guvenlik

From: Devrim Yener KUCUK (dkucuk_at_cisco.com)
Date: Wed Nov 05 2003 - 11:40:24 GMT

  • Next message: emre aksoy: "[cisco-ttl] multicast uygulama"

    Soru tam acik degil...

    Her gelen call PRI interfaceden gelip bearer capabilitye gore
    -ya HDLC kontrollerde sonlandirilir(digital ya da ISDN call)
    -ya da digital modemde (analog call/modem call)

    -gelen isdn callu dialer profile kullanarak (point-to-point) called number ya da calling numbera gore bir dialer interface de sonlandirirsan, yeni yani sonra arayan ISDN caller bind edecegi interface bulamaz ve call reject olur (bunun cozumu virtual-profile ya da her call icin(her lokasyon icin ) bir dialer profile tanimlamak)

    -analog callarda , bunlar icin zaten fiziksel medium var, async interface ve lines, her call bu interfacelerde sonlanacaktir
    -ancak asyn interfece de dialer-pool tanimlanirsa, o zaman ustte bahsettigim isdn cozumu, async icin de gecerli

    kolay gelsin.

    Devrim

      ----- Original Message -----
      From: orbitasuat
      To: cisco-ttl_at_yahoogroups.com
      Sent: Wednesday, November 05, 2003 2:29 PM
      Subject: [cisco-ttl] Re: dialup güvenlik

      Callback kulanýlýrsa Digitalden (PRI), analogu arayamama söz konusu
      olabilir mi?

      --- In cisco-ttl_at_yahoogroups.com, "YAVUZ TEMIZKAN" <ytemizkan_at_i...>
      wrote:
    > Devrim Bey’in söylediği doğru. Bu problemin çözümü tamamen
      RPM konfigürasyonundan geçiyor.
    > Başka bir yöntem de routerın bağlantıyı kesip callback ile
      remote lokasyonu araması.
    > Böylece ilgili int. altında username ile birlikte remote tel.
      numarası tanımlanabilir. BaÅŸka bir tel. numarasından arandığı
      durumda Callback çalışmaz ve remote terminal çalışamaz.
    >
    > -----Original Message-----
    > From: orbitasuat [mailto:orbitatr_at_h...]
    > Sent: Wednesday, November 05, 2003 2:40 PM
    > To: cisco-ttl_at_yahoogroups.com
    > Subject: [cisco-ttl] Re: dialup güvenlik
    >
    > Merhabalar,
    > Devrim Bey yanýtlarýnýz için öncelikle çok çok teþekkür
      ederim.
    > Yanlýz derdimi tam anlatamadým galiba,ben merkezi arayan
      Ã¾ubelerin
    > kendi telefon numaralarýna göre yasaklama yapmak istiyorum.
    >
    > Yani diyelimki A þubemin telefonu 6781234 ve bu hat dialup modeme
    > baglý,B þubemdede tel 1234567
    > Merkezdede Pri var ve 3334400 group numarasý var.
    > Ben As5300 e diyebilirmiyim ki arayan 6781234 nolu çagrýyý
      içeri alma
    > baglantýsýný kes ama 1234567 li numaradan gelen çagrýyý kabul
      et
    > gibi..
    >
    > Teþekkürler...
    >
    > --- In cisco-ttl_at_yahoogroups.com, "Devrim Yener KUCUK"
      <dkucuk_at_c...>
    > wrote:
    > > Selam
    > >
    > > As5300 de dijital modemlerde sonlandirilan cagrilar icin "modem-
    > pool" kullanilabilir.
    > > Hangi numaradan kac arama ile kisitlama yapilacagi
      belirtilebilir.
    >
      http://www.cisco.com/en/US/tech/tk801/tk36/technologies_configuration_
    > example09186a00800b4c51.shtml
    > >
    > > Ayrica As5300 de resource-pool komutu ile daha advanced seyler
    > yapabilirsiniz (lokal olarak tanimlanabilir)
    > > resource-pool ile ilgili search yaparsaniz elinize ornek
    > konfigurasyonlar gelecek.
    > >
    > > Resource-pool u bi serverda da tanimlayabilirsiniz (RPMS server)
    > >
    > > Kolay gelsin
    > >
    > > Devrim
    > >
    > > ----- Original Message -----
    > > From: orbitasuat
    > > To: cisco-ttl_at_yahoogroups.com
    > > Sent: Saturday, October 25, 2003 11:37 AM
    > > Subject: [cisco-ttl] dialup güvenlik
    > >
    > >
    > >
    > >
    > > Merhabalar,
    > > merkezde as5300 üzrinde 60 Mica modem ve telekomdan Prý
      hattý olan
    > > bir yapýya,þubeler analogdan 805 router ve robotics modemden
    > asenkron
    > > olarak geliyor.
    > > merkezde authentication as5300 üzerinde one-way pap olarak
    > çalýþýyor,
    > > sorun þu,bir pc dende username ve password biliniyorsa as5300 e
    > > baglanýlabiliyor.
    > > as5300 tarafýnda ne gibi güvenlik tedbirleri alýnabilir ki pc
    > > ulaþamasýn ?. Mesala sadece analogdan belirli telefon
      numaralarýna
    > > giriþ izni verilebiliyor mu ?
    > >
    > > Teþekkürler,
    > > Kolay gelsin
    > >
    > >
    > > Yahoo! Groups Sponsor
    > > ADVERTISEMENT
    > >
    > >
    > >
    > >
    > > Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi
    > bulunmamaktadir.
    > >
    > > Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com
    > adresine bir e-posta gönderebilirsiniz.
    > >
    > > Your use of Yahoo! Groups is subject to the Yahoo! Terms of
    > Service.
    >
    >
    >
    >
    > Yahoo! Groups Sponsor
    >
      <http://rd.yahoo.com/M=259395.3614674.4902533.1261774/D=egroupweb/S=17
      05004726:HM/A=1524963/R=0/SIG=12o885gmo/*http:/hits.411web.com/cgi-
      bin/autoredir?camp=556&lineid=3614674∝=egroupweb&pos=HM>
    > <http://us.adserver.yahoo.com/l?
      M=259395.3614674.4902533.1261774/D=egroupmail/S=:HM/A=1524963/rand=110
      432102>
    >
    > Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi
      bulunmamaktadir.
    >
    > Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com
      adresine bir e-posta gönderebilirsiniz.
    >
    > Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service
      <http://docs.yahoo.com/info/terms/> .

            Yahoo! Groups Sponsor
                  ADVERTISEMENT
                 
           
           

      Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

      Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

      Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.



    This archive was generated by hypermail 2.1.5 : Wed Nov 05 2003 - 15:41:20 GMT