Tweet
Một vấn đề về Dynamic Access List(Lock&Key)
Mình có 1 Scenario như sau:
Công ty mình dùng 1 con cisco ADSL router 837 đi ra ngoài internet bằng Internet Lease line của VDC.
Lan------>Router837---->Internet
Vì có nhiều bác vào những trang Web lung tung(...XXX...)
Nhu cầu mới của Xếp mình là :
-Chỉ cho các user dùng Mail
-Cho phép mở các port để download các bản update mới của Norton Anti Virus 2005
-Cho phép mở các port để download các bản vá lổi update của Windows
Ngoài 3 cái trên thì cấm tất cả các port còn lại(không cho vào internet,không cho chat...)
Chỉ những user nào có Password mới có thể được cho phép vào Internet(www,ftp,chat...).
Ban đầu để giải quyết vấn đề này,mình dùng Dynamic Access List(Lock&Key) cấu hình trên cisco router
Nhưng sau đó phát hiện có nhiều giới hạn trong việc dùng feature này.
Mong được các anh chỉ giúp
Công ty mình dùng 1 con cisco ADSL router 837 đi ra ngoài internet bằng Internet Lease line của VDC.
Lan------>Router837---->Internet
Vì có nhiều bác vào những trang Web lung tung(...XXX...)
Nhu cầu mới của Xếp mình là :
-Chỉ cho các user dùng Mail
-Cho phép mở các port để download các bản update mới của Norton Anti Virus 2005
-Cho phép mở các port để download các bản vá lổi update của Windows
Ngoài 3 cái trên thì cấm tất cả các port còn lại(không cho vào internet,không cho chat...)
Chỉ những user nào có Password mới có thể được cho phép vào Internet(www,ftp,chat...).
Ban đầu để giải quyết vấn đề này,mình dùng Dynamic Access List(Lock&Key) cấu hình trên cisco router
Nhưng sau đó phát hiện có nhiều giới hạn trong việc dùng feature này.
Mong được các anh chỉ giúp
Comment