https://www.opennet.me/openforum/vsluhforumID6/17179.html Подскажите, как создать динамический список правил,<br>которые будут разрешать доступ к RDP.<br> https://www.opennet.me/openforum/vsluhforumID6/17179.html#7 Thu, 18 Sep 2008 06:18:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;# access-list 108 dynamic admin_rdp timeout 10 permit tcp host xxx.xxx.xxx.xxx host <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;yyy.yyy.yyy.yyy eq 3389 <br>&gt;&gt;&gt;# access-list 108 deny tcp any host yyy.yyy.yyy.yyy eq 3389 <br>&gt;&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;а какое событие будет триггером? <br>&gt;<br>&gt;попытка подключения с адреса xxx.xxx.xxx.xxx <br><br>Это не триггер.<br>How Lock-and-Key Works <br>The following process describes the lock-and-key access operation: <br><br>1. A user opens a Telnet session to a border (firewall) router configured for lock-and-key. The user connects via the virtual terminal port on the router. <br><br>2. The Cisco IOS software receives the Telnet packet, opens a Telnet session, prompts for a password, and performs a user authentication process. The user must pass authentication before access through the router is allowed. The authentication process can be done by the router or by a central access security server such as a TACACS+ or RADIUS server. <br><br>3. When the user passes authentication, they are logged out of the Telnet se https://www.opennet.me/openforum/vsluhforumID6/17179.html#6 Thu, 18 Sep 2008 06:11:30 GMT &gt;&gt;Интересует, правила такого вида будут работать? <br>&gt;&gt;<br>&gt;&gt;# access-list 108 dynamic admin_rdp timeout 10 permit tcp host xxx.xxx.xxx.xxx host <br>&gt;&gt;<br>&gt;&gt;yyy.yyy.yyy.yyy eq 3389 <br>&gt;&gt;# access-list 108 deny tcp any host yyy.yyy.yyy.yyy eq 3389 <br>&gt;&gt;<br>&gt;<br>&gt;а какое событие будет триггером? <br><br>попытка подключения с адреса xxx.xxx.xxx.xxx<br><br>&gt;вопрос: IP адрес xxx.xxx.xxx.xxx известен и фиксирован? <br><br>Да<br><br><br> https://www.opennet.me/openforum/vsluhforumID6/17179.html#5 Thu, 18 Sep 2008 05:51:44 GMT &gt;Интересует, правила такого вида будут работать? <br>&gt;<br>&gt;# access-list 108 dynamic admin_rdp timeout 10 permit tcp host xxx.xxx.xxx.xxx host <br>&gt;<br>&gt;yyy.yyy.yyy.yyy eq 3389 <br>&gt;# access-list 108 deny tcp any host yyy.yyy.yyy.yyy eq 3389 <br>&gt;<br><br>а какое событие будет триггером?<br><br>вопрос: IP адрес xxx.xxx.xxx.xxx известен и фиксирован?<br> https://www.opennet.me/openforum/vsluhforumID6/17179.html#4 Thu, 18 Sep 2008 05:34:07 GMT Интересует, правила такого вида будут работать?<br><br># access-list 108 dynamic admin_rdp timeout 10 permit tcp host xxx.xxx.xxx.xxx host<br>yyy.yyy.yyy.yyy eq 3389<br># access-list 108 deny tcp any host yyy.yyy.yyy.yyy eq 3389<br><br><br> https://www.opennet.me/openforum/vsluhforumID6/17179.html#3 Thu, 18 Sep 2008 05:29:28 GMT &gt;&gt;&gt;Подскажите, как создать динамический список правил, <br>&gt;&gt;&gt;которые будут разрешать доступ к RDP. <br>&gt;&gt;<br>&gt;&gt;поясните желание кратким описанием задачи<br>&gt;<br>&gt;нужно с реального адреса xxx.xxx.xxx.xxx попадать на серый адрес 192.168.0.3 порт 3389 <br>&gt;через <br>&gt;реальный адрес циски yyy.yyy.yyy.yyy. На циске настроен нат c redirect port. <br><br>угу, понятно<br>и почему вы не попадаете?<br>и ваше видение "динамического списка правил"? правил чего?<br> https://www.opennet.me/openforum/vsluhforumID6/17179.html#2 Thu, 18 Sep 2008 05:21:02 GMT &gt;&gt;Подскажите, как создать динамический список правил, <br>&gt;&gt;которые будут разрешать доступ к RDP. <br>&gt;<br>&gt;поясните желание кратким описанием задачи<br><br>нужно с реального адреса xxx.xxx.xxx.xxx попадать на серый адрес 192.168.0.3 порт 3389 через<br>реальный адрес циски yyy.yyy.yyy.yyy. На циске настроен нат c redirect port. <br><br><br> https://www.opennet.me/openforum/vsluhforumID6/17179.html#1 Thu, 18 Sep 2008 04:51:24 GMT &gt;Подскажите, как создать динамический список правил, <br>&gt;которые будут разрешать доступ к RDP. <br><br>поясните желание кратким описанием задачи<br>