cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1006
Visitas
0
ÚTIL
4
Respuestas

Aplicar dACL en ACS

Hola

Estoy viendo todas las opciones que trae el ACS, dentro de estas opciones la de dACL pero no he logrado que me aplique la ACL al usuario a pesar que en el monitor me dice que si la aplico.

no se si alguien haya trabajado con este tema y me pueda dar mas informacion sobre como trabajar con este tema.

Gracias

4 RESPUESTAS 4

Erick Delgado
Level 1
Level 1

Hola Luis,

Hay que chequear que los formatos de los DACL esten correctos y que no sean demasiados para el ASA.

Por favor mandar las DACL configuradas en el ACS y también debug radius output del ASA.

Si estas tratando de hacerlo desde otro dispositivo que no sea un ASA no te va a funcionar.

Saludos,

Erick Delgado

Cisco TAC Support Engineer, AAA Team

Email: erdelgad@cisco.com

Phone: 1-407-241-2965 ext 4831

Hola Erick, si entendi bien estas dACL solo pueden ser aplicadas a ASA????, es decir yo no puedo configurarlo para que me baje una ACL desde el ACS en un Puerto de un Switch???

Porque lo que he estado tratando de realizar es que con un escenario de PC y Telefono conectados a un puerto de un SW poder configurar una dACL para que los telefonos solo tengan acceso a los servidores de telefonia.

Entonces segun lo que dices esto no es posible??

Gracias

Hola,

En algunos L3 switches es posible hacerlo. Cual es la version de switch y el IOS version?

Si lo que quieres es restringir el telefono por que no haces ACL en la vlan de voice?

Recuerda que los telefonos estan en una vlan diferente.

Saludos,

Erick

El Sw es un 3560, con esta version c3560-ipbase-mz.122-35.SE5, y si yo se que la opcion que tu dices es valida para efectuar esta restriccion pero sobretodo mi interes es probar esta funcion del ACS.

Gracias

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: