コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
目次
无忧网客联盟专业讨论 网络技术,CCNA CCNP CCIE CCSP" >无忧网客联盟专业讨论 网络技术,CCNA CCNP CCIE CCSP
文章转载至http://bbs.net527.cn  无忧网客联盟" >文章转载至http://bbs.net527.cn  无忧网客联盟
ホームページ データベース mysql チュートリアル Cisco ACS4.1在PIX上的AAA认证

Cisco ACS4.1在PIX上的AAA认证

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 07, 2016 pm 03:03 PM
AAA cisco 認証 詳しい

【详细过程】 要求:外网需要TELNET到内网的路由器上,通过ACS做 认证 PIX上的配置如下 interface Ethernet0 nameif inside security-level 100 ip address 172.16.16.1 255.255.255.0 ! interface Ethernet1 nameif outside security-level 0 ip address 19

【详细过程】
要求:外网需要TELNET到内网的路由器上,通过ACS做认 证

PIX上的配置如下
interface Ethernet0
nameif inside
security-level 100
ip address 172.16.16.1 255.255.255.0
!
interface Ethernet1
nameif outside
security-level 0
ip address 192.1.1.1 255.255.255.0

access-list 101 extended permit tcp any host 172.16.16.2 eq telnet
access-list outacl extended permit icmp any any
access-list outacl extended permit tcp any host 172.16.16.2 eq 23

aaa-server acs protocol tacacs+
aaa-server acs host 192.168.1.101
key cisco123
aaa authentication match 101 outside acs

telnet 192.168.1.0 255.255.255.0 inside
telnet 192.1.1.0 255.255.255.0 outside

如果要使用虚拟TELNET,加入如下命令:
static (inside,outside) 172.16.16.101 172.16.16.101 netmask 255.255.255.255
virtual telnet 172.16.16.101
aaa authentication match 102 outside acs
access-list 102 extended permit tcp any host 172.16.16.101 eq telnet

TELNET到INSIDE路由器的输出--CCIE115是ACS上面定义的用户,192.1.1.2是外网地址
pixfirewall(config)# sh uau
                          Current    Most Seen
Authenticated Users       1          1
Authen In Progress        0          1
user 'ccie115' at 192.1.1.2, authenticated (idle for 0:00:01)
     absolute   timeout: 0:05:00
     inactivity timeout: 0:00:00

使用虚拟TELNET输出:
wan#telnet 172.16.16.101
Trying 172.16.16.101 ... Open

LOGIN Authentication

Username: ccie115

Password:


Authentication Successful


[Connection to 172.16.16.101 closed by foreign host]
认证成功之后即关闭了虚拟TELNET窗口

在此例中,
删除 access-list outacl extended permit tcp any host 172.16.16.2 eq 23这条命令
添加 access-list 101 extended permit tcp any host 172.16.16.2 eq 23
思想是:不允许OUTSIDE可以直接TELNET到INSIDE,101被AAA调用,通过认证后才可以TELNET到INSIDE

无忧网客联盟专业讨论 网络技术,CCNA CCNP CCIE CCSP

文章转载至http://bbs.net527.cn  无忧网客联盟

无忧网客联 盟主站

无忧linux 时代
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7477
15
CakePHP チュートリアル
1377
52
Steamのアカウント名の形式は何ですか
77
11
Win11 Activation Key Permanent
49
19
NYTの接続はヒントと回答です
19
32
もっと見る
Related knowledge
1.1.1.1 オンライン認証システムへのログイン方法 1.1.1.1 オンライン認証システムへのログイン方法 Apr 20, 2023 am 10:44 AM

1.1.1.1 インターネット認証システムのログイン方法: 1. キャンパス ネットワークの無線信号を検索して接続します。 2. ブラウザを開き、ポップアップ認証インターフェイスで [セルフサービス] を選択します。ログインするための初期パスワード; 4. 個人情報を入力し、強力なパスワードを設定します。

JWT 認証に ThinkPHP6 を使用するにはどうすればよいですか? JWT 認証に ThinkPHP6 を使用するにはどうすればよいですか? Jun 12, 2023 pm 12:18 PM

JWT (JSONWebToken) は、JSON オブジェクトをセキュリティ トークンとして使用して、複数のシステム間でユーザー ID 情報を安全に送信する軽量の認証および認可メカニズムです。 ThinkPHP6 は、PHP 言語をベースとした効率的かつ柔軟な MVC フレームワークであり、JWT 認証メカニズムを含む多くの便利なツールと機能を提供します。この記事では、Web アプリケーションのセキュリティと信頼性を確保するための JWT 認証に ThinkPHP6 を使用する方法を紹介します。

WeChat公式アカウント認証と非認証の違いは何ですか? WeChat公式アカウント認証と非認証の違いは何ですか? Sep 19, 2023 pm 02:15 PM

WeChat パブリック アカウント認証と非認証の違いは、認証ロゴ、機能権限、プッシュ頻度、インターフェイス権限、およびユーザーの信頼にあります。詳細な紹介: 1. 認証ロゴ. 認証されたパブリック アカウントは、青い V ロゴである公式認証ロゴを取得します. このロゴは、パブリック アカウントの信頼性と権威を高め、ユーザーが本物の公式パブリック アカウントを識別しやすくします。 ; 2. 機能の権限: 認証されたパブリック アカウントには、非認証のパブリック アカウントよりも多くの機能と権限があります。たとえば、認証されたパブリック アカウントは、オンライン決済や商用操作などを実現するための WeChat 支払い機能の有効化を申請できます。

kc認定とは何ですか? kc認定とは何ですか? Oct 11, 2022 pm 03:20 PM

KC認証は、消費者が購入する製品に表示されている認証マークをよりわかりやすくするためのもので、製品メーカーが負担する各種認証手数料を軽減するために使用される全国統一の認証マークです。韓国技術標準院(KATS)は2008年8月20日、KC認証を2009年7月から2010年12月まで実施すると発表した。

Nintendo Switch 2 には、『アサシン クリード シャドウズ』とシリーズの以前の作品が移植されると噂されています Nintendo Switch 2 には、『アサシン クリード シャドウズ』とシリーズの以前の作品が移植されると噂されています Aug 14, 2024 pm 12:36 PM

先週、ゲーム関係者として知られる Paul Gele 氏は、次期 Nintendo Switch 2 には発売時に主要なサードパーティ製 AAA ポートが搭載される予定だと語りました。第一世代のゲームハンドヘルドには発売時に AAA タイトルがなかったので、これは楽しみなことです。 B

Java 機能についてはどのような認定や証明書を取得できますか? Java 機能についてはどのような認定や証明書を取得できますか? Apr 29, 2024 pm 09:27 PM

OCJP 認定はいくつかのレベルに分かれており、初級レベルの OCA は Java プログラミングの基礎をカバーし、上級 OCP はより詳細な概念をカバーします (OCA/OCPJavaSE1Z0-808/ など)。 1Z0-809 とその更新バージョン 11Programmer。勉強、練習、試験を受けることで取得できる OCJP 認定資格は、スキルを証明し、キャリアの可能性を高め、継続的な成長を促進します。

Linux サーバー上の Web インターフェイス認証と権限管理を理解します。 Linux サーバー上の Web インターフェイス認証と権限管理を理解します。 Sep 10, 2023 am 11:29 AM

Linux サーバーでの Web インターフェイスの認証と権限管理について理解する インターネットの急速な発展に伴い、Web アプリケーションは企業および個人での使用においてますます一般的になってきています。 Web アプリケーションのセキュリティと機密性を保護するために、認証と権限の管理が非常に重要になっています。 Linux サーバーでは、Web インターフェイス認証と権限管理の実装が重要なタスクです。この記事では、安全で信頼性の高い Web アプリケーションの構築に役立つ、Linux サーバー上で Web インターフェイスの認証と権限管理を実行する方法を紹介します。 1. 認識する

Ctripの学生を認証する方法 Ctripの学生を認証する方法 Feb 27, 2024 pm 12:49 PM

シートリップは高品質の旅行アプリとして、ユーザーが旅行の不便さに戸惑うことがないように旅行サービスを手配することができ、その中で学生ユーザーは学生認証後、このアプリで割引を受けることもできます。優待旅行をお楽しみいただけます。それでは、シートリップ旅行アプリで学生割引を確認するにはどうすればよいですか?このチュートリアルガイドでは、詳細なガイドの紹介を提供します。必要としているすべての人に役立つことを願っています。まず、Ctrip Travel を利用しています。マイページで学生の権利を見つけ、Ctrip キャンパスで学生証明書の権利を選択して、すぐにアップグレードするオプションを見つけます。その後、学生 ID 証明書のページで関連情報を入力します。をクリックして、学生証明書をアップロードします。書類を確認するには、クリックしてすぐに確認してください

See all articles