ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] =?koi8-r?Q?Re=3A_=5Binet-admins=5D_=CF=C2=CF=D2=D5=C4=CF=D7=C1=CE=C9?==?koi8-r?Q?=C5_=CF=D4_Bay_Networks_=28fwd=29?=



On Thu, 30 Oct 1997, Victor L. Belov wrote:

> ---------- Forwarded message ----------
> Date: Wed, 29 Oct 1997 20:38:08 +0300
> From: Andrei Zelenov <Andrei_Zelenov@BayNetworks.COM>
> Reply-To: Andrei Zelenov <azelenov@BayNetworks.COM>
> To: "Victor L. Belov" <scream@portal.ru>
> Subject: Re: [inet-admins] оборудование от Bay Networks (fwd)
> 
>         Что я хочу:
> 
>            от сервера доступа:

[...]

> 
>               - широкие манипуляции с правами доступа юзеров. Вообще
>                 меня интересует разделение юзеров на группы с дальнейшим
>                 ограниением по времени для доступа/длительности сидения
>                 на линии. Интересует возможность раздачи динамических
>                 IP-адресов, причем разных для разных групп юзеров.
>                 Интересует возможность ограничения по полосе пропускания
>                 для конкретных юзеров и для групп юзеров или наооборот
>                 резервирования какой-то полосы. Можно ли это делать
>                 динамически?
> 
> Можно использовать "родной" Access Control Protocol и/или Radius.

Это уклончивый ответ (даже не ответ). Насколько я знаю из своего опыта
работы с ACP:

> Вообще меня интересует разделение юзеров на группы с дальнейшим
> ограниением по времени для доступа/длительности сидения
> на линии. 

это можно сделать средствами и ACP, и RADIUS.

> Интересует возможность раздачи динамических IP-адресов, причем разных
> для разных групп юзеров. 

Ммм, не уверен на все 100%, но в ACP это невозможно. Какие-то версии
RADIUS, возможно, это позволяют (clistron, например).

> Интересует возможность ограничения по полосе пропускания для конкретных
> юзеров и для групп юзеров или наооборот резервирования какой-то полосы.
> Можно ли это делать динамически? 

Невозможно ни в ACP, ни в RADIUS.

> - Как происходит аунтификация юзверей? через CHAP/PAP?  через обычные
> login/password? можно ли делать юзеров без паролей?

Здесь можно все.

> Можно ли запускать внешние прилады для дополнительной аунтефикации
> юзеров. 

Смотря что. Если что-то свое - то нет.

>               - Насколько силен акаунтинг? Я так понимаю, время
>                 просиженное на лини всяк учитывается. А учитывается
>                 кол-во прокаченых байтов? Другой вопрос, можно ли снять
>                 кол-во прокачаных байтов по какому-либо интерфейсу
>                 (понятно, интересны в основном Sync)? Можно ли это
>                 делать по SNMP так как это можно делать с cisco'ами.
> 
> Очевидно, в случае использования Radius-сервера почти все зависит от него.
> По поводу родного лога - формат можно менять, вот пример:
> < annex_name>:< logid>:#< port>:< yymmdd>: <hhmmss>:< service>:> <event>:<pkts in>:<pkts out>:<bytes in>:<bytes out>:<msg>

В добавление - можно все снимать по SNMP, так же, как и с cisco.

>               - Каковы возможности управления? Bay делает на это упор
>                 в плане крутости своих продуктов. Это действительно так?
> 
> Все управляется по snmp, есть gui под win & unix.

Отвратительный gui под windows. Не позволяет толком ничем управлять. В
основном - только смотреть настройки и состояние. Про gui под unix ничего
сказать не могу, потому что они запускаются только под Solaris, HP-UX и
AIX. Не думаю, что они отличаются от windows gui.

Есть вещи, которые можно сделать только зайдя telnet на annex. Например,
поставить роутинг или отредактировать файл на flash'e.

--
Vlad D. Nebolsin	     | phone: 	+7 (095) 967-8152
Matrix Technologies	     | fax:	+7 (095) 967-8153
E-mail: vlad@matrix.ru	     | pager:	+7 (095) 244-3449, #0321

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.



 




Copyright © Lexa Software, 1996-2009.