[cisco-ttl] Re: dialup güvenlik-Tesekkürler

From: orbitasuat (orbitatr_at_hotmail.com)
Date: Fri Nov 07 2003 - 05:10:34 GMT

  • Next message: Devrim Yener KUCUK: "[cisco-ttl] ENKA / Network Uzmani araniyor."

    Çok teşekkürler...
    Hemen deneyecegim.
    Kolay gelsin.
    --- In cisco-ttl_at_yahoogroups.com, "Devrim Yener KUCUK" <dkucuk_at_c...>
    wrote:
    > Merhaba...
    >
    > Simdi cok yogunum ancak RPM ile dnis icin yaptigim bni ornek
    vardi onu
    > gonderiyorum
    >
    > asagidaki ornekte:
    > 123'u arayanlar authenticate olsun
    > 456 yi arayanlar authenticate olmasin
    >
    > Bu DNIS ornegi, CLID e cevirmen gerekecek...
    >
    > resource-pool enable
    >
    > resource-pool group resource isdn
    > range limit 240
    > resource-pool group resource modem
    > range port x/y x/y
    >
    > resource-pool profile customer authen-customer
    > resource isdn digital
    > resource modem speech
    > dnis group authen-dnis
    > source template authen-template
    >
    > resource-pool profile customer noauthen-customer
    > resource isdn digital
    > resource modem speech
    > dnis group noauthen-dnis
    >
    > template authen-tempolate
    > ppp authentication chap pap callin
    >
    > interface SerialX/Y:15
    > no ppp authentication
    > dialer dnis group authen-dnis
    > number 123
    > dialer dnis group noauthen-dnis
    > number 456
    >
    >
    >
    > CLID icin
    >
    >
    http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123cgc
    r/dial_r/dia_c1g.htm#1056276
    >
    > The following example shows a call discriminator named "clidElim"
    created and configured to block digital calls from the CLID group
    named "zot".
    >
    > resource-pool profile discriminator clidElim
    > call-type digital
    > clid group zot
    >
    >
    > Kolay gelsin
    >
    > devrim
    > ----- Original Message -----
    > From: orbitasuat
    > To: cisco-ttl_at_yahoogroups.com
    > Sent: Wednesday, November 05, 2003 5:52 PM
    > Subject: [cisco-ttl] Re: dialup güvenlik
    >
    >
    > Hocam gerçekten teşekür ederim,saolasın
    > Herşeyi AS5300 üzerinde halletmeyi düşünüyoruz,ilgili
    konfigürasyon
    > örnegide gönderebilirsen çok makbule geçecek.
    > Teşekkürler,
    > Kolay gelsin.
    >
    > --- In cisco-ttl_at_yahoogroups.com, "Devrim Yener KUCUK"
    <dkucuk_at_c...>
    > wrote:
    > > Selam
    > >
    > > Aslinda dediginiz sey RPM ya da RPMS le yapilabilir.
    > > (pool da tanimlanmayan defaul poola gidecektir bunu unutmayin)
    > >
    > > Ilk iki URL DNIS ile ilgili, dialled number sizin yapmak
    > istediginiz degil ama ben hepsi bir arada bulunsun diye onlari da
    > koydum.
    > >
    > > 3'uncu URL ve bunun RPMS ile uygulamasina bakin
    > > Ayrica call screening..
    > >
    > >
    > > 1-Modem-Pooling With DNIS
    > >
    >
    http://www.cisco.com/en/US/tech/tk801/tk36/technologies_configuration_
    > example09186a00800b4c51.shtml
    > >
    > >
    > > 2-DNIS and Modem Pooling With a PRI Line
    > >
    >
    http://www.cisco.com/en/US/tech/tk801/tk36/technologies_configuration_
    > example09186a0080094898.shtml
    > > (ornegin su numarayi ariyanlar su AAA servera gitsin gibi
    > uygulamalar bile mevcut)
    > >
    > >
    > > 3-Configuring Resource Pool Management
    > >
    >
    http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_config
    > uration_guide_chapter09186a00800ca6ee.html
    > >
    > > Resource-pool icin RPMS server da kullanabilirsiniz
    > > ya da her incoming callu "called number, calling number"
    kullanarak
    > bir dialera bind ecebilirsiniz. (bunlarin bearer capability de
    > tasindigini ve debug isdn q931 ile goruldugunu varsayiyorum)
    > >
    > > (ayni sekilde call screening de mumkun tabi)
    > >
    > >
    > > Hangisini uygulayacagina karar verirsen ornek konf
    yollayabilirim
    > >
    > > Kolay gelsin
    > >
    > > Devrim
    > >
    > >
    > >
    > > ----- Original Message -----
    > > From: orbitasuat
    > > To: cisco-ttl_at_yahoogroups.com
    > > Sent: Wednesday, November 05, 2003 1:39 PM
    > > Subject: [cisco-ttl] Re: dialup güvenlik
    > >
    > >
    > > Merhabalar,
    > > Devrim Bey yanıtlarınız için öncelikle çok çok teşekkür
    ederim.
    > > Yanlız derdimi tam anlatamadım galiba,ben merkezi arayan
    > şubelerin
    > > kendi telefon numaralarına göre yasaklama yapmak istiyorum.
    > >
    > > Yani diyelimki A şubemin telefonu 6781234 ve bu hat dialup
    modeme
    > > baglı,B şubemdede tel 1234567
    > > Merkezdede Pri var ve 3334400 group numarası var.
    > > Ben As5300 e diyebilirmiyim ki arayan 6781234 nolu çagrıyı
    içeri
    > alma
    > > baglantısını kes ama 1234567 li numaradan gelen çagrıyı kabul
    et
    > > gibi..
    > >
    > > Teşekkürler...
    > >
    > > --- In cisco-ttl_at_yahoogroups.com, "Devrim Yener KUCUK"
    > <dkucuk_at_c...>
    > > wrote:
    > > > Selam
    > > >
    > > > As5300 de dijital modemlerde sonlandirilan cagrilar
    icin "modem-
    > > pool" kullanilabilir.
    > > > Hangi numaradan kac arama ile kisitlama yapilacagi
    > belirtilebilir.
    > >
    >
    http://www.cisco.com/en/US/tech/tk801/tk36/technologies_configuration_
    > > example09186a00800b4c51.shtml
    > > >
    > > > Ayrica As5300 de resource-pool komutu ile daha advanced
    seyler
    > > yapabilirsiniz (lokal olarak tanimlanabilir)
    > > > resource-pool ile ilgili search yaparsaniz elinize ornek
    > > konfigurasyonlar gelecek.
    > > >
    > > > Resource-pool u bi serverda da tanimlayabilirsiniz (RPMS
    server)
    > > >
    > > > Kolay gelsin
    > > >
    > > > Devrim
    > > >
    > > > ----- Original Message -----
    > > > From: orbitasuat
    > > > To: cisco-ttl_at_yahoogroups.com
    > > > Sent: Saturday, October 25, 2003 11:37 AM
    > > > Subject: [cisco-ttl] dialup güvenlik
    > > >
    > > >
    > > >
    > > >
    > > > Merhabalar,
    > > > merkezde as5300 üzrinde 60 Mica modem ve telekomdan Prı
    hattı
    > olan
    > > > bir yapıya,şubeler analogdan 805 router ve robotics
    modemden
    > > asenkron
    > > > olarak geliyor.
    > > > merkezde authentication as5300 üzerinde one-way pap
    olarak
    > > çalışıyor,
    > > > sorun şu,bir pc dende username ve password biliniyorsa
    as5300
    > e
    > > > baglanılabiliyor.
    > > > as5300 tarafında ne gibi güvenlik tedbirleri alınabilir
    ki pc
    > > > ulaşamasın ?. Mesala sadece analogdan belirli telefon
    > numaralarına
    > > > giriş izni verilebiliyor mu ?
    > > >
    > > > Teşekkürler,
    > > > Kolay gelsin
    > > >
    > > >
    > > > Yahoo! Groups Sponsor
    > > > ADVERTISEMENT
    > > >
    > > >
    > > >
    > > >
    > > > Bu listenin Cisco Systems ile dogrudan herhangi bir
    > baglantisi
    > > bulunmamaktadir.
    > > >
    > > > Listeden cikmak için cisco-ttl-
    unsubscribe_at_yahoogroups.com
    > > adresine bir e-posta gönderebilirsiniz.
    > > >
    > > > Your use of Yahoo! Groups is subject to the Yahoo! Terms
    of
    > > Service.
    > >
    > >
    > > Yahoo! Groups Sponsor
    > >
    > >
    > >
    > > Bu listenin Cisco Systems ile dogrudan herhangi bir
    baglantisi
    > bulunmamaktadir.
    > >
    > > Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com
    > adresine bir e-posta gönderebilirsiniz.
    > >
    > > Your use of Yahoo! Groups is subject to the Yahoo! Terms of
    > Service.
    >
    >
    > Yahoo! Groups Sponsor
    > ADVERTISEMENT
    >
    >
    >
    >
    > Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi
    bulunmamaktadir.
    >
    > Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com
    adresine bir e-posta gönderebilirsiniz.
    >
    > Your use of Yahoo! Groups is subject to the Yahoo! Terms of
    Service.

    ------------------------ Yahoo! Groups Sponsor ---------------------~-->
    Buy Ink Cartridges or Refill Kits for your HP, Epson, Canon or Lexmark
    Printer at MyInks.com. Free s/h on orders $50 or more to the US & Canada.
    http://www.c1tracking.com/l.asp?cid=5511
    http://us.click.yahoo.com/mOAaAA/3exGAA/qnsNAA/26EolB/TM
    ---------------------------------------------------------------------~->

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/



    This archive was generated by hypermail 2.1.5 : Fri Nov 07 2003 - 09:11:23 GMT