2008/10/27 Emilio ... <[EMAIL PROTECTED]>: > No quedaria mas prolijo ... con VLANs , teniendo en cuenta de que la > config/topologia cambie... seria mas facil de administrar ?? > > On Mon, Oct 27, 2008 at 9:06 PM, Pablo S. Dagfal <[EMAIL PROTECTED]> > wrote: >> >> Emilio ... escribió: >>> >>> Buenas tardes gente, la consulta es sobre un Router Cisco el cual esta >>> configurado con VPN server y acceden usuarios, el tema es que tengo algunos >>> usarios a los que solo les quiero dar acceso a algunos host solamente, lo >>> unico que se me ocurrio a mi y nose si es posible es haciendolo con Vlans; >>> Alguno tuvo alguna experiencia ... ? >>> >>> Gracias, Abrazos. >> >> >> No detallas mucho como esta configurado el router pero lo que tenes que >> usar son ACL. >> >> >> Saludos >> >> >> -- >> Pablo > >
Al usar vlan te estarás dando vueltas innecesarias. Recuerda que los routers Cisco trabajan con AAA que es: - Authorization: que está orientado hacia el protocolo o hacia los usuarios (por ahi ya tenemos un filtro que puedes usar) - Authentication: esto indica que puede hacer el usuario en el sistema - Accounting: guarda registro de que está haciendo/que ha hecho el usuario en el sistema. Lo más siemple que puedes implementar es una lista de acceso (ACL) que tome en cuenta X usuario y en base a ese dato permita/deniegue el acceso a un determinado lugar. Justo ahora no se me ocurre como podrias hacer esa lista de acceso, pero mañana en el trabajo puedo hacer algo para probar y te cuento como me va. Saludos. -- http://boris.insert-coin.org AADB 52A9 8C6B 1C73 D0C4 570E 952C 2DC1 D1D0 A4E7 gpg --keyserver pgp.mit.edu --recv-key D1D0A4E7
