Re: [cisco-ttl] ag'a erisimde kimlik dogrulama ....

From: artun kocaman <artunkocaman_at_....>
Date: Mon Feb 26 2007 - 09:41:08 CET


Selamlar;    

  agda kimlik dogrulama icin radius server kurup kisilerin kimlik dogrulamasini bu sekilde yapabilirsin, 802.1x ile yapabilirsin, yada mac add. ile kimlik dogrulama en basit cozum olabilir.(mademki uzaman birleri yok bu islerle ugrasacak ozaman bu en guzel cozum)    

  port bazında mac add. tanimi yapabilirsin, vlan bazinda mac add. tanımı yapabilirsin, yada tum network icin mac tanimi yapabilirsin.    

  bu sayfa tum anlattiklarimi iceriyor umarim faydali olur.    

  http://www.cisco.com/en/US/products/hw/switches/ps5023/products_configuration_guide_chapter09186a00801a6517.html    

  saygılarımla

emre öztekin <emreoztekin@yahoo.com> wrote:

          slm..

Arkadaslar ,asagidaki durum icin bir cozum oneriniz var mı ?

Bizim bilgimiz olmadan kurum ici aga erisim yapilmasini engellemek istiyoruz.Yani kullanicilar bizden ip talep etmeli ve bizde MAC adresi bazinda ip adresi atamak yolu ile kullanicilara erisim izni verebilmeliyiz.(izin verilmeyen kullanicilar kesinlikle ag'a dahil olamamalı .) Aynı zamanda MAC adresi bazinde vlan atamasida yapmamiz gerekiyor.Ve bunlarin yaninda bu isi en basit yolu ile halletmemiz gerekli ,cunku cisco'da uzman seviyede olan bir arkadasimiz yok .Elimizdeki cihazlara gelince ana omurga olarak cisco 3750 'ler kullanilmakta.Kenar anahtar olarak da cisco 2960 , 2950 ,3com 3226 'lar kullaniliyor.Yaklasik pc sayisi 750 .

( not : MAC adreslerine DHCP server uzerinde tek tek elle ip atamada dahil olmak uzere her yolu deneyebiliriz... :) )

yardimlarinizi bekliyorum ,saygilar....          

CCNA (2003)
ATI-CASE RS (2004)
Network Engineer
Artun KOCAMAN  



Everyone is raving about the all-new Yahoo! Mail beta.

[Non-text portions of this message have been removed] Received on Tue Feb 27 11:20:35 2007

This archive was generated by hypermail 2.1.8 : Tue Feb 27 2007 - 11:20:35 CET