Сделать домашней|Добавить в избранное
 

CCIENetLab - Подготовка к экзаменам
CCNA, CCNP и CCIE

 
» Материалы за 30.06.2015

Authentication Proxy - Перехватывающая аутентификация на Cisco роутерах

Автор: Sauron от 30-06-2015, 18:26
Authentication Proxy - Перехватывающая аутентификация на Cisco роутерах

Задача перехватывающей аутентификации (Authentication Proxy) – проверять имя и пароль пользователя перед тем, как выпустить его наружу или пустить внутрь периметра вашей сети. Это часть общей идеологии IBNS (Identity Based Network System), где определяющим является имя пользователя и именно по имени можно сопоставлять настройки конкретного клиента, например, список доступа, в котором описано, что можно данному клиенту.

Как правило пользователь блокируется листом доступа на интерфейсе маршрутизатора, до того как будет он будет авторизован. Маршрутизатор перехватывая трафик пользователя, авторизует его по выбранному протоколу во внешней базе данных, после чего к интерфейсу маршрутизатора применяется лист доступа (ACL) разрешающий конкретно данному пользователю доступ к выбранному ресурсу или сети Интернет.
 

CCIENetLab (C)