Re: [cisco-ttl] Re: dialup güvenlik

From: Devrim Yener KUCUK (dkucuk_at_cisco.com)
Date: Thu Nov 06 2003 - 12:15:25 GMT

  • Next message: orbitasuat: "[cisco-ttl] Re: dialup güvenlik-Tesekkürler"

    Merhaba...

    Simdi cok yogunum ancak RPM ile dnis icin yaptigim bni ornek vardi onu
    gonderiyorum

    asagidaki ornekte:
    123'u arayanlar authenticate olsun
    456 yi arayanlar authenticate olmasin

    Bu DNIS ornegi, CLID e cevirmen gerekecek...

    resource-pool enable

    resource-pool group resource isdn
     range limit 240
    resource-pool group resource modem
     range port x/y x/y

    resource-pool profile customer authen-customer
     resource isdn digital
     resource modem speech
     dnis group authen-dnis
     source template authen-template

    resource-pool profile customer noauthen-customer
     resource isdn digital
     resource modem speech
     dnis group noauthen-dnis

    template authen-tempolate
     ppp authentication chap pap callin

    interface SerialX/Y:15
     no ppp authentication
    dialer dnis group authen-dnis
     number 123
    dialer dnis group noauthen-dnis
     number 456

    CLID icin

    http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123cgcr/dial_r/dia_c1g.htm#1056276

    The following example shows a call discriminator named "clidElim" created and configured to block digital calls from the CLID group named "zot".

    resource-pool profile discriminator clidElim
     call-type digital
     clid group zot

    Kolay gelsin

    devrim
      ----- Original Message -----
      From: orbitasuat
      To: cisco-ttl_at_yahoogroups.com
      Sent: Wednesday, November 05, 2003 5:52 PM
      Subject: [cisco-ttl] Re: dialup güvenlik

      Hocam gerçekten teşekür ederim,saolasın
      Herşeyi AS5300 üzerinde halletmeyi düşünüyoruz,ilgili konfigürasyon
      örnegide gönderebilirsen çok makbule geçecek.
      Teşekkürler,
      Kolay gelsin.

      --- In cisco-ttl_at_yahoogroups.com, "Devrim Yener KUCUK" <dkucuk_at_c...>
      wrote:
    > Selam
    >
    > Aslinda dediginiz sey RPM ya da RPMS le yapilabilir.
    > (pool da tanimlanmayan defaul poola gidecektir bunu unutmayin)
    >
    > Ilk iki URL DNIS ile ilgili, dialled number sizin yapmak
      istediginiz degil ama ben hepsi bir arada bulunsun diye onlari da
      koydum.
    >
    > 3'uncu URL ve bunun RPMS ile uygulamasina bakin
    > Ayrica call screening..
    >
    >
    > 1-Modem-Pooling With DNIS
    >
      http://www.cisco.com/en/US/tech/tk801/tk36/technologies_configuration_
      example09186a00800b4c51.shtml
    >
    >
    > 2-DNIS and Modem Pooling With a PRI Line
    >
      http://www.cisco.com/en/US/tech/tk801/tk36/technologies_configuration_
      example09186a0080094898.shtml
    > (ornegin su numarayi ariyanlar su AAA servera gitsin gibi
      uygulamalar bile mevcut)
    >
    >
    > 3-Configuring Resource Pool Management
    >
      http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_config
      uration_guide_chapter09186a00800ca6ee.html
    >
    > Resource-pool icin RPMS server da kullanabilirsiniz
    > ya da her incoming callu "called number, calling number" kullanarak
      bir dialera bind ecebilirsiniz. (bunlarin bearer capability de
      tasindigini ve debug isdn q931 ile goruldugunu varsayiyorum)
    >
    > (ayni sekilde call screening de mumkun tabi)
    >
    >
    > Hangisini uygulayacagina karar verirsen ornek konf yollayabilirim
    >
    > Kolay gelsin
    >
    > Devrim
    >
    >
    >
    > ----- Original Message -----
    > From: orbitasuat
    > To: cisco-ttl_at_yahoogroups.com
    > Sent: Wednesday, November 05, 2003 1:39 PM
    > Subject: [cisco-ttl] Re: dialup güvenlik
    >
    >
    > Merhabalar,
    > Devrim Bey yanıtlarınız için öncelikle çok çok teşekkür ederim.
    > Yanlız derdimi tam anlatamadım galiba,ben merkezi arayan
      şubelerin
    > kendi telefon numaralarına göre yasaklama yapmak istiyorum.
    >
    > Yani diyelimki A şubemin telefonu 6781234 ve bu hat dialup modeme
    > baglı,B şubemdede tel 1234567
    > Merkezdede Pri var ve 3334400 group numarası var.
    > Ben As5300 e diyebilirmiyim ki arayan 6781234 nolu çagrıyı içeri
      alma
    > baglantısını kes ama 1234567 li numaradan gelen çagrıyı kabul et
    > gibi..
    >
    > Teşekkürler...
    >
    > --- In cisco-ttl_at_yahoogroups.com, "Devrim Yener KUCUK"
      <dkucuk_at_c...>
    > wrote:
    > > Selam
    > >
    > > As5300 de dijital modemlerde sonlandirilan cagrilar icin "modem-
    > pool" kullanilabilir.
    > > Hangi numaradan kac arama ile kisitlama yapilacagi
      belirtilebilir.
    >
      http://www.cisco.com/en/US/tech/tk801/tk36/technologies_configuration_
    > example09186a00800b4c51.shtml
    > >
    > > Ayrica As5300 de resource-pool komutu ile daha advanced seyler
    > yapabilirsiniz (lokal olarak tanimlanabilir)
    > > resource-pool ile ilgili search yaparsaniz elinize ornek
    > konfigurasyonlar gelecek.
    > >
    > > Resource-pool u bi serverda da tanimlayabilirsiniz (RPMS server)
    > >
    > > Kolay gelsin
    > >
    > > Devrim
    > >
    > > ----- Original Message -----
    > > From: orbitasuat
    > > To: cisco-ttl_at_yahoogroups.com
    > > Sent: Saturday, October 25, 2003 11:37 AM
    > > Subject: [cisco-ttl] dialup güvenlik
    > >
    > >
    > >
    > >
    > > Merhabalar,
    > > merkezde as5300 üzrinde 60 Mica modem ve telekomdan Prı hattı
      olan
    > > bir yapıya,şubeler analogdan 805 router ve robotics modemden
    > asenkron
    > > olarak geliyor.
    > > merkezde authentication as5300 üzerinde one-way pap olarak
    > çalışıyor,
    > > sorun şu,bir pc dende username ve password biliniyorsa as5300
      e
    > > baglanılabiliyor.
    > > as5300 tarafında ne gibi güvenlik tedbirleri alınabilir ki pc
    > > ulaşamasın ?. Mesala sadece analogdan belirli telefon
      numaralarına
    > > giriş izni verilebiliyor mu ?
    > >
    > > Teşekkürler,
    > > Kolay gelsin
    > >
    > >
    > > Yahoo! Groups Sponsor
    > > ADVERTISEMENT
    > >
    > >
    > >
    > >
    > > Bu listenin Cisco Systems ile dogrudan herhangi bir
      baglantisi
    > bulunmamaktadir.
    > >
    > > Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com
    > adresine bir e-posta gönderebilirsiniz.
    > >
    > > Your use of Yahoo! Groups is subject to the Yahoo! Terms of
    > Service.
    >
    >
    > Yahoo! Groups Sponsor
    >
    >
    >
    > Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi
      bulunmamaktadir.
    >
    > Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com
      adresine bir e-posta gönderebilirsiniz.
    >
    > Your use of Yahoo! Groups is subject to the Yahoo! Terms of
      Service.

            Yahoo! Groups Sponsor
                  ADVERTISEMENT
                 
           
           

      Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

      Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

      Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.



    This archive was generated by hypermail 2.1.5 : Thu Nov 06 2003 - 16:16:42 GMT