Chào các bạn, một bạn mail cho mình hỏi về modem, nội dung như sau:

-------------------------------
Anh cho em hoi, hom em cai thu cai modem (telnet) cua port async 7 thi no bao loi :

Connection refused by remote host. Nghia la no bi lam sao ha anh va anh chi em cach lam, co the port nay bi loi khong anh. Khi em dua modem nay qua port khac thi no khong bi. Va em hoi anh co cach nao tren router ma minh chi cho phep User do duoc quay vao voi so dien thoai ma minh dinh truoc cho ho vi du : So ket noi vao Server la 8954596 minh cho cho phep cac so vao la : 8441699, 8229920...
--------------------------------

Các bạn giúp mình giải đáp thắc mắc này ha.

Cám ơn,

Chào bạn
Tính năng hạn chế số điện thoại truy nhập mà bạn hỏi có trong phần mềm Cisco Secure ACS 3.0 của Cisco (authorization). Khi đó tổng đài PBX phải hỗ trợ để gửi thông tin về CallerID tới Access Server. Phần mềm ACS khi có được thông tin này do Access Server gửi đến sẽ quyết định user đó được phép truy nhập hay không (bằng cách gửi trả gói tin Access-Accept hoặc Access-Reject)

Tất nhiên bạn có thể không dùng ACS mà có thể tự viết lấy chương trình để thực hiện tính năng này (phần core của chương trình viết theo chuẩn Radius)
Một số khuôn dạng gói tin cơ bản trong chuẩn này là:
Access-Request
Access-Accept (dùng cho xác thực)
Access-Reject

Accounting-Request ..... -> Tính cước
.............
Hy vọng được trao đổi thêm !

Chào Rip !

Bạn đã sử dụng qua phần mềm ACS này chưa ..Có document nào nói kỹ về phần mềm này không , hay là phải đọc help .

Chào PPP !
Phần mềm ACS sử dụng rất đơn giản, quản lý qua giao diện Web. Một số tính năng khác của phần mềm này là quản lý thời điểm user được phép truy cập, đưa ra các bản ghi CDR phục vụ cho việc tính cước.v.v..

Về document thì có một tài liệu pdf của Cisco (khoảng 10MB) hướng dẫn sử dụng phần mềm này.

Cảm ơn anh rip,

Em cũng dùng qua ACS rồi nhưng không thấy tính năng này ở đâu hết.

Mọi người có thể chỉ dẫn cụ thể hơn một chút không?

Cám ơn,

ban muon document ve ACS, pls lien lac voi minh nha.

Trên ACS có cung cấp một tính năng authentication theo giao thức ppp . Trên router ta có thể dùng lệnh

aaa authentication ppp default group tarcacs

để nhận thực user qua đường dial , sử dụng giao thức ppp . Tuy nhiên ta chỉ có thể giới hạn username và password của user . Nếu user từ một số điện thoại khác với cùng một username và passwd vẫn có thể truy cập vào .

Vậy phần mềm ACS có khả năng giới hạn user bằng số điện thoại không . Có một phần mềm khác cung cấp tính năng này không . Mình biết chắc là có vì một số ISP VN đã làm việc này . Xin vui lòng chỉ dẫn .
Thanks

]
co cach nao tren router ma minh chi cho phep User do duoc quay vao voi so dien thoai ma minh dinh truoc cho ho vi du : So ket noi vao Server la 8954596 minh cho cho phep cac so vao la : 8441699, 8229920...



Mình nghĩ tính năng ngăn một số điện thoại nào đó truy cập vào router là không thể thực hiện được bằng ACS hay router IOS (nếu không có sự can thiệp của tổng đài) bởi vì:

- Hiện tại nếu bạn kết nối dùng 1 router làm Access Server và quay số thông thường thì không thể ngăn chặn số gọi tới nếu chưa đăng ký với bưu điện dịch vụ hiển thị số gọi tới.
- Nếu đã đăng ký dịch vụ hiển thị số gọi tới thì khách hàng phải gắn thêm thiết bị hiển thị để đọc được số gọi tới - số gọi tới được tổng đài gởi theo tín hiệu trong băng (?hình như là tín hiệu FSK?) tức là không theo dạng các gói nên router không thể biết được số chủ gọi.

Do đó theo mình cách ngăn chặn số điện thoại là không khả thi. Mình đề xuất phương án khác là:
- đối với từng username đặt IP cứng luôn khi quay số vào Access Server, Access Server chỉ cho phép IP ứng với user đó truy cập: Cách này không hiệu quả nếu một người tìm ra được user và IP thì có thể quay số ở bất cứ đâu (nếu biết pass).
- gán quyền truy cập cho từng user ở các thời điểm xác định: cách này có thể thực hiện bằng ACS, hạn chế cũng như ở trên nếu biết pass và user và thời gian truy cập thì có thể và Access Server.

Tóm lại, không có phương án bảo mật tối ưu tùy vào tình huống mà sử dụng phương án thích hợp.

Mong các bạn trao đổi thêm.


--------------------------------------------------
to vvluong bạn có thể mail cho mình tài liệu ACS không r3sonal@yahoo.com
Xin cảm ơn trước.

To R3 :

Tín hiệu từ tổng đài gửi tới là FSK . Vì nếu là PSK hay ASK thì lại làm phức tạp thêm bộ giải mã . :D Mình đồng ý với ý kiến của R3 là tuỳ từng tình huống mà ta chọn phương pháp bảo mật khác nhau . Nhưng tình huống mình đặt ra là phải ngăn chặn user bằng số điện thoại vì dữ liệu cần được bảo mật có tính quan trọng rất cao . À này , R3 nghiên cứu ACS , có gì hay thì post lên cho anh em học hỏi nhé .

Mong được trao đổi .

Có ai giới thiệu dùm e đôi chút về :
-chatscript và ý nghĩa của các loại modem
-default init string của các loại modem
Cảm ơn đã giúp đỡ
Mến

R3 wrote
===========
- Hiện tại nếu bạn kết nối dùng 1 router làm Access Server và quay số thông thường thì không thể ngăn chặn số gọi tới nếu chưa đăng ký với bưu điện dịch vụ hiển thị số gọi tới.
- Nếu đã đăng ký dịch vụ hiển thị số gọi tới thì khách hàng phải gắn thêm thiết bị hiển thị để đọc được số gọi tới - số gọi tới được tổng đài gởi theo tín hiệu trong băng (?hình như là tín hiệu FSK?) tức là không theo dạng các gói nên router không thể biết được số chủ gọi.
=============================

Hoàn toàn có thể biết được số gọi tới a', không cần phải thêm thiết bị gì đâu. AAA server có thể log lại số điện thoại gọi tới và bạn có thể khóa không cho số dt nào đó truy nhập.
Trên RAS, bạn có thể dùng command "show caller" or "show user" để thấy được account đó được truy nhập từ số dt nào.
Mình dùng freeradius cho aaa server.

Thân chào,
duydq

AAA server có chức năng log số điện thoại gọi tới, nhưng mà vấn đề là sao biết được số đt đó. Các command anh duydq thử là trong trường hợp nào ISDN hay PSTN? Có bạn nào thử các cách này chưa, xin chỉ dẫn.

Hiện số gọi đến hay không còn phụ thuộc vào modem mình sử dụng.
Mình đã thử nhiều modem bằng giao tiếp lệnh trên hyper terminal, nhưng modem không trả dữ liệu về mặc dù trên manual ghi rõ là support caller ID.
Mình nghĩ chắc cơ chế truềyn caller ID của europe khác với lại của north america.
Mình muốn bổ sung thêm 1 ít kiến thức về caller ID:
- Caller ID truyền đến trước ring signal. Nhưng mình chưa biết cơ chế.
- điều chế của modem là FSK chỉ khi nó hoạt động ở tốc độ thấp, chứ còn tốc độ cao như hiện nay thì sử dụng điều chế khác rồi, khg còn là FSK nữa.

Hi all!

Mình thấy trên Access Server có thể dùng lệnh "show caller ip" hoặc "show modem csm" để thấy số điện thoại user gọi đến,địa chỉ ip,...

Trong ACS ,fần cấu hình User có Mục Advance Setting,có thể chọn "Define CLI/DNIS.."
CLI hình như là mục để filter số gọi đến AS.

hehe ko biết đúng ko, xin mọi người chỉ giáo.....