[DRadmin]

Цитата dmitryst:

DRadmin, насколько мне известно, маршрутизаторы Cisco поддерживают авторизацию вкупе с серверами TACACAS+ и RADIUS. А вот им-то как раз и можно прикрутить авторизацию по смарт-картам и прочее. Кстати, а почему именно смарт-карты? Обычный логин чем не устраивает? »

Сейчас думаем различные варианты. Начальство зациклено на смарт-картах. А я все прикидываю... Ведь обычный логин тоже достаточно надежен, ибо если на сервере стоит ПО с поддержкой смарт-карт, то даже попав на маршрутизатор, посторонний человек будет не в силах двинуться дальше.
.

Цитата kim-aa:

Эта возможность зашита не в железке. Точнее не только в железке. В железяках зашиты протоколы RADIUS и TACACS+ при помощи которых можно расширять возможности аутентификации. »

А это косвенно означает, что на Cisco можно и не зацикливаться, а посмотреть в сторону любых других маршрутизаторов с поддержкой VPN и двумя WAN'ами? Хотя, общепризнано, что Cisco надежнее...
Спасибо за ссылку, kim-aa!

[kim-aa]

Цитата DRadmin:

А это косвенно означает, что на Cisco можно и не зацикливаться, а посмотреть в сторону любых других маршрутизаторов с поддержкой VPN и двумя WAN'ами? »

Косвенно да.
Правда есть пара "НО"

1) Устройства одного функционала и качества стоят приблизительно одинаково. Например аналог 1841 от HP, стоит ну процентов на 20% дешевле.
2) Литература. Я всегда говорил "товарисчам" из HP и 3COM которые нас окучивали.
"Я с радостью начну покупать вашу сетевую технику как только ваши фирмы выпустят на русском языке хотя бы четверть того что выпустило Cisco Press"

[dmitryst]

Цитата DRadmin:

посмотреть в сторону любых других маршрутизаторов »

имелось в виду, что поддержку авторизации можно провернуть сторонними серверами и не зацикливаться на железке с проверкой авторизации (а также аутентификации и доступа)

[DRadmin]

Цитата dmitryst:

имелось в виду, что поддержку авторизации можно провернуть сторонними серверами и не зацикливаться на железке с проверкой авторизации (а также аутентификации и доступа »

А Вы можете поделиться схемой реализации Вашего предложения? Если не затруднит...
.

Цитата kim-aa:

"Я с радостью начну покупать вашу сетевую технику как только ваши фирмы выпустят на русском языке хотя бы четверть того что выпустило Cisco Press" »

А что, правда, Cisco Press на русском много литературы выпускает?? Мне и по-английски не проблематично читать и как-то даже более понятней. Но Cisco - признанный лидер, этого не отнять!
.
Еще такой вопрос. Если говорить о подъеме VPN туннелей, то так ли необходим 1811? Нельзя ли "отделаться" линейкой 8хх? Или настолько слабоват, что и думать о них нужно забыть?
Просто по сути за железкой будет только один сервер. И больше - ничего! Никаких сетей, vlan'ов, юзеров и т.д.

[dmitryst]

Пример настройки клиента
Настройка сервера Radius
есть еще пара книжек от cisco, если что . Идея такова - ваш маршрутизатор получает информацию от клиента, не проверяя, передает на внешний сервер авторизации, получает оттуда ответ -либо клиент получает доступ, либо "отдыхает от форума" . Собственно, никто не мешает прикрутить к внешнему серверу авторизации хоть смарт-карты, хоть биометрические сенсоры (пропускать по отпечатку сетчатки или еще как)

[DRadmin]

Dmitryst , низкий поклон за примеры!
Книжки по Cisco найдем, если уж очень приспичит Спасибо!

[dmitryst]

DRadmin, есть у меня, есть на system-administrators.info, varlib.ru. В-общем, найти не проблема, есть кое-что и на русском.
ЗЫ. Сам не делал, даже рутера подопытного нет

[kim-aa]

Цитата DRadmin:

Или настолько слабоват, что и думать о них нужно забыть? »

8xx серия позиционировалась только как клиентское устройство.
(У вас же есть требование предоставлять и входящие - серверные соединения.)

Раньше ее производительность не превышала 512 kbit.
Так же нужно учитывать что с применением фильтрации, шифрации, NAT и прочих фенечек - производительность сильно падает.

Например 1811 обладает общей производительностью в 34 Мбит, однако при включении всех фенечек и набивки таблицы фильтрации до максимума скорость падает до 5 Мбит.

В результате, раз попробовав, мы 8xx серию не использовали