Я могу указать списки доступа для пользователей VPN на моем сервере IAS RADIUS, используя пары avp, например:
Cisco-AVpair = "ip:outacl[#number]={standard-access-control-list |
extended-access-control-list}"
Так например:
ip:inacl#101=deny tcp 192.168.1.0 0.0.0.255 any eq 21
Вместо указания каждой строки ACL существует ли директива, которая позволит мне указать, что он должен использовать расширенный список доступа, который существует в конфигурации IOS?
Синтаксис:
ip:inacl=<aclnumber>
Так например:
ip:inacl=101
Насколько я могу судить, расширенные ACL работают, но именованные ACL не работают.
Я считаю, что вам нужен атрибут filter-id. Видеть http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a0080a9eddc.shtml#new для подробностей.