Cisco ACS4.1在PIX上的AAA认证
【详细过程】 要求:外网需要TELNET到内网的路由器上,通过ACS做 认证 PIX上的配置如下 interface Ethernet0 nameif inside security-level 100 ip address 172.16.16.1 255.255.255.0 ! interface Ethernet1 nameif outside security-level 0 ip address 19
【详细过程】
要求:外网需要TELNET到内网的路由器上,通过ACS做认
证
PIX上的配置如下
interface Ethernet0
nameif inside
security-level 100
ip address 172.16.16.1 255.255.255.0
!
interface Ethernet1
nameif outside
security-level 0
ip address 192.1.1.1 255.255.255.0
access-list 101 extended permit tcp any host
172.16.16.2 eq telnet
access-list outacl extended permit icmp any any
access-list outacl extended permit tcp any host 172.16.16.2 eq 23
aaa-server acs protocol tacacs+
aaa-server acs host 192.168.1.101
key cisco123
aaa authentication match 101 outside acs
telnet 192.168.1.0 255.255.255.0 inside
telnet 192.1.1.0 255.255.255.0 outside
如果要使用虚拟TELNET,加入如下命令:
static (inside,outside) 172.16.16.101 172.16.16.101 netmask
255.255.255.255
virtual telnet 172.16.16.101
aaa authentication match 102 outside acs
access-list 102 extended permit tcp any host 172.16.16.101 eq telnet
TELNET到INSIDE路由器的输出--CCIE115是ACS上面定义的用户,192.1.1.2是外网地址
pixfirewall(config)# sh uau
Current Most Seen
Authenticated Users 1 1
Authen In Progress 0 1
user 'ccie115' at 192.1.1.2, authenticated (idle for 0:00:01)
absolute timeout: 0:05:00
inactivity timeout: 0:00:00
使用虚拟TELNET输出:
wan#telnet 172.16.16.101
Trying 172.16.16.101 ... Open
LOGIN Authentication
Username: ccie115
Password:
Authentication Successful
[Connection to 172.16.16.101 closed by foreign host]
认证成功之后即关闭了虚拟TELNET窗口
在此例中,
删除 access-list outacl extended permit tcp any host 172.16.16.2 eq 23这条命令
添加 access-list 101 extended permit tcp any host 172.16.16.2 eq 23
思想是:不允许OUTSIDE可以直接TELNET到INSIDE,101被AAA调用,通过认证后才可以TELNET到INSIDE
无忧网客联盟专业讨论 网络技术,CCNA CCNP CCIE CCSP
文章转载至http://bbs.net527.cn 无忧网客联盟
无忧网客联 盟主站
无忧linux 时代
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
1.1.1.1 Comment se connecter au système d'authentification en ligne
Apr 20, 2023 am 10:44 AM
1.1.1.1 Méthode de connexion au système d'authentification Internet : 1. Recherchez le signal sans fil du réseau du campus et connectez-vous ; 2. Ouvrez le navigateur et sélectionnez « Self-Service » sur l'interface d'authentification contextuelle ; mot de passe initial pour vous connecter ; 4. Complétez les informations personnelles et définissez un mot de passe fort.
Comment utiliser ThinkPHP6 pour l'authentification JWT ?
Jun 12, 2023 pm 12:18 PM
JWT (JSONWebToken) est un mécanisme léger d'authentification et d'autorisation qui utilise des objets JSON comme jetons de sécurité pour transmettre en toute sécurité les informations d'identité des utilisateurs entre plusieurs systèmes. ThinkPHP6 est un framework MVC efficace et flexible basé sur le langage PHP. Il fournit de nombreux outils et fonctions utiles, notamment le mécanisme d'authentification JWT. Dans cet article, nous présenterons comment utiliser ThinkPHP6 pour l'authentification JWT afin de garantir la sécurité et la fiabilité des applications Web.
Quelles sont les différences entre la certification et la non-certification du compte officiel WeChat ?
Sep 19, 2023 pm 02:15 PM
La différence entre l'authentification du compte public WeChat et la non-authentification réside dans le logo d'authentification, les autorisations de fonction, la fréquence de poussée, les autorisations d'interface et la confiance de l'utilisateur. Introduction détaillée : 1. Le logo de certification. Les comptes publics certifiés obtiendront le logo de certification officiel, qui est le logo bleu V. Ce logo peut augmenter la crédibilité et l'autorité du compte public et permettre aux utilisateurs d'identifier plus facilement le véritable compte public officiel. 2. Autorisations de fonction. Les comptes publics certifiés ont plus de fonctions et d'autorisations que les comptes publics non certifiés. Par exemple, les comptes publics certifiés peuvent demander à activer la fonction de paiement WeChat pour réaliser des paiements en ligne et des opérations commerciales, etc.
Qu'est-ce que la certification KC ?
Oct 11, 2022 pm 03:20 PM
La certification KC vise à permettre aux consommateurs de comprendre plus clairement la marque de certification apposée sur les produits qu'ils achètent. Il s'agit d'une marque de certification nationale unifiée qui est utilisée pour réduire les divers frais de certification supportés par les fabricants de produits. L'Institut coréen des normes techniques (KATS) a annoncé le 20 août 2008 qu'il mettrait en œuvre la certification KC de juillet 2009 à décembre 2010.
Selon les rumeurs, la Nintendo Switch 2 obtiendrait des ports d'Assassin's Creed Shadows et des entrées précédentes de la série
Aug 14, 2024 pm 12:36 PM
La semaine dernière, Paul Gele, un initié connu du jeu, a déclaré que la prochaine Nintendo Switch 2 bénéficierait de ports AAA tiers majeurs au lancement. C'est quelque chose à espérer car l'ordinateur de poche de jeu de première génération n'a reçu aucun titre AAA au lancement. B
Quelles certifications ou certificats peut-on obtenir pour les fonctions Java ?
Apr 29, 2024 pm 09:27 PM
La certification OCJP est divisée en plusieurs niveaux. L'OCA d'entrée de gamme couvre les bases de la programmation Java, et l'OCP avancé couvre des concepts plus approfondis. De plus, il existe des certifications couvrant des versions spécifiques de Java, telles que OCA/OCPJavaSE1Z0-808/. 1Z0-809 et sa version mise à jour 11Programmer. Obtenue en étudiant, en pratiquant et en passant des examens, la certification OCJP démontre les compétences, améliore les perspectives de carrière et favorise le développement continu.
Comprendre l'authentification de l'interface Web et la gestion des autorisations sur les serveurs Linux.
Sep 10, 2023 am 11:29 AM
Comprendre l'authentification de l'interface Web et la gestion des autorisations sur les serveurs Linux Avec le développement rapide d'Internet, les applications Web deviennent de plus en plus courantes dans les entreprises et les particuliers. Afin de protéger la sécurité et la confidentialité des applications Web, l'authentification et la gestion des autorisations sont devenues très importantes. Sur un serveur Linux, la mise en œuvre de l'authentification de l'interface Web et de la gestion des autorisations est une tâche clé. Cet article explique comment effectuer l'authentification de l'interface Web et la gestion des autorisations sur les serveurs Linux, vous aidant ainsi à créer des applications Web sûres et fiables. 1. Reconnaître
Comment authentifier les étudiants Ctrip
Feb 27, 2024 pm 12:49 PM
En tant qu'application de voyage de haute qualité, Ctrip peut fournir aux utilisateurs des services de voyage, afin que les utilisateurs n'aient pas à être gênés par les désagréments liés au voyage. Parmi eux, les utilisateurs étudiants peuvent également bénéficier de réductions dans cette application, simplement grâce à la certification des étudiants. vous pouvez bénéficier de voyages à prix réduit. Alors, comment authentifier la réduction pour étudiants dans l'application de voyage Ctrip ? Ce guide didactique vous apportera une introduction détaillée à la stratégie. J'espère qu'il pourra aider tous ceux qui en ont besoin. Tout d'abord, nous sommes maintenant sur Ctrip Travel. Recherchez les droits des étudiants sur ma page, puis sélectionnez les droits de certification des étudiants sur le campus Ctrip pour trouver l'option de mise à niveau immédiatement. Ensuite, sur la page de certification de la carte d'étudiant, remplissez vos informations pertinentes, puis téléchargez votre certificat d'étudiant. Pour vérifier vos documents, cliquez pour confirmer immédiatement.
