Cisco ACS4.1在PIX上的AAA认证
【详细过程】 要求:外网需要TELNET到内网的路由器上,通过ACS做 认证 PIX上的配置如下 interface Ethernet0 nameif inside security-level 100 ip address 172.16.16.1 255.255.255.0 ! interface Ethernet1 nameif outside security-level 0 ip address 19
【详细过程】
要求:外网需要TELNET到内网的路由器上,通过ACS做认
证
PIX上的配置如下
interface Ethernet0
nameif inside
security-level 100
ip address 172.16.16.1 255.255.255.0
!
interface Ethernet1
nameif outside
security-level 0
ip address 192.1.1.1 255.255.255.0
access-list 101 extended permit tcp any host
172.16.16.2 eq telnet
access-list outacl extended permit icmp any any
access-list outacl extended permit tcp any host 172.16.16.2 eq 23
aaa-server acs protocol tacacs+
aaa-server acs host 192.168.1.101
key cisco123
aaa authentication match 101 outside acs
telnet 192.168.1.0 255.255.255.0 inside
telnet 192.1.1.0 255.255.255.0 outside
如果要使用虚拟TELNET,加入如下命令:
static (inside,outside) 172.16.16.101 172.16.16.101 netmask
255.255.255.255
virtual telnet 172.16.16.101
aaa authentication match 102 outside acs
access-list 102 extended permit tcp any host 172.16.16.101 eq telnet
TELNET到INSIDE路由器的输出--CCIE115是ACS上面定义的用户,192.1.1.2是外网地址
pixfirewall(config)# sh uau
Current Most Seen
Authenticated Users 1 1
Authen In Progress 0 1
user 'ccie115' at 192.1.1.2, authenticated (idle for 0:00:01)
absolute timeout: 0:05:00
inactivity timeout: 0:00:00
使用虚拟TELNET输出:
wan#telnet 172.16.16.101
Trying 172.16.16.101 ... Open
LOGIN Authentication
Username: ccie115
Password:
Authentication Successful
[Connection to 172.16.16.101 closed by foreign host]
认证成功之后即关闭了虚拟TELNET窗口
在此例中,
删除 access-list outacl extended permit tcp any host 172.16.16.2 eq 23这条命令
添加 access-list 101 extended permit tcp any host 172.16.16.2 eq 23
思想是:不允许OUTSIDE可以直接TELNET到INSIDE,101被AAA调用,通过认证后才可以TELNET到INSIDE
无忧网客联盟专业讨论 网络技术,CCNA CCNP CCIE CCSP
文章转载至http://bbs.net527.cn 无忧网客联盟
无忧网客联 盟主站
无忧linux 时代
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7480
15
1377
52
77
11
51
19
19
33
1.1.1.1 온라인 인증 시스템에 로그인하는 방법
Apr 20, 2023 am 10:44 AM
1.1.1.1 인터넷 인증 시스템의 로그인 방법: 1. 캠퍼스 네트워크 무선 신호를 검색하고 연결합니다. 2. 브라우저를 열고 팝업 인증 인터페이스에서 "Self-Service"를 선택합니다. 4. 로그인을 위한 초기 비밀번호, 개인 정보를 입력하고 강력한 비밀번호를 설정하세요.
JWT 인증을 위해 ThinkPHP6을 사용하는 방법은 무엇입니까?
Jun 12, 2023 pm 12:18 PM
JWT(JSONWebToken)는 JSON 개체를 보안 토큰으로 사용하여 여러 시스템 간에 사용자 ID 정보를 안전하게 전송하는 경량 인증 및 권한 부여 메커니즘입니다. ThinkPHP6은 PHP 언어를 기반으로 하는 효율적이고 유연한 MVC 프레임워크로 JWT 인증 메커니즘을 포함하여 많은 유용한 도구와 기능을 제공합니다. 이 기사에서는 웹 애플리케이션의 보안과 안정성을 보장하기 위해 JWT 인증을 위해 ThinkPHP6을 사용하는 방법을 소개합니다.
WeChat 공식 계정 인증과 비인증의 차이점은 무엇인가요?
Sep 19, 2023 pm 02:15 PM
WeChat 공개 계정 인증과 비인증의 차이점은 인증 로고, 기능 권한, 푸시 빈도, 인터페이스 권한 및 사용자 신뢰에 있습니다. 자세한 소개: 1. 인증 로고 인증된 공개 계정은 파란색 V 로고인 공식 인증 로고를 얻게 됩니다. 이 로고는 공개 계정의 신뢰성과 권위를 높이고 사용자가 실제 공식 공개 계정을 더 쉽게 식별할 수 있게 해줍니다. 2. 기능 허가. 인증된 공개 계정은 비인증 공개 계정보다 더 많은 기능과 권한을 갖습니다. 예를 들어, 인증된 공개 계정은 온라인 결제 및 상업 운영 등을 위해 WeChat 결제 기능을 활성화할 수 있습니다.
kc인증이란 무엇인가요?
Oct 11, 2022 pm 03:20 PM
KC인증은 소비자가 구매하는 제품에 표기된 인증마크를 보다 명확하게 이해할 수 있도록 하기 위한 것으로, 제품 제조사가 부담하는 각종 인증수수료를 절감하기 위해 사용되는 국가통일인증마크입니다. 한국기술표준원(KATS)은 2009년 7월부터 2010년 12월까지 KC 인증을 시행한다고 2008년 8월 20일 밝혔다.
Nintendo Switch 2에 Assassin's Creed Shadows 및 이전 시리즈 항목이 이식될 것이라는 소문이 있습니다.
Aug 14, 2024 pm 12:36 PM
지난 주, 유명한 게임 내부 인사인 Paul Gele은 곧 출시될 Nintendo Switch 2가 출시 시 주요 타사 AAA 포트를 갖게 될 것이라고 공유했습니다. 1세대 게임용 휴대용 게임기는 출시 당시 AAA 타이틀을 얻지 못했기 때문에 이는 기대할만한 것입니다. 비
Java 기능에 대해 어떤 인증 또는 인증서를 얻을 수 있나요?
Apr 29, 2024 pm 09:27 PM
OCJP 인증은 여러 레벨로 나누어져 있으며, 초급 OCA는 Java 프로그래밍의 기본 사항을 다루고, 고급 OCP는 보다 심층적인 개념을 다루고 있습니다. 또한 OCA/OCPJavaSE1Z0-808/과 같은 특정 Java 버전을 다루는 인증도 있습니다. 1Z0-809 및 업데이트된 버전 11Programmer. 공부하고, 연습하고, 시험을 치르면서 획득한 OCJP 인증은 기술을 입증하고 경력 전망을 향상시키며 지속적인 발전을 촉진합니다.
Linux 서버의 웹 인터페이스 인증 및 권한 관리를 이해합니다.
Sep 10, 2023 am 11:29 AM
Linux 서버의 웹 인터페이스 인증 및 권한 관리 이해 인터넷의 급속한 발전으로 인해 웹 응용 프로그램은 기업 및 개인 용도로 점점 더 일반화되고 있습니다. 웹 애플리케이션의 보안과 기밀성을 보호하기 위해서는 인증과 권한 관리가 매우 중요해졌습니다. Linux 서버에서는 웹 인터페이스 인증 및 권한 관리를 구현하는 것이 핵심 작업입니다. 이 기사에서는 Linux 서버에서 웹 인터페이스 인증 및 권한 관리를 수행하여 안전하고 안정적인 웹 애플리케이션을 구축하는 방법을 소개합니다. 1. 인식
Ctrip 학생 인증 방법
Feb 27, 2024 pm 12:49 PM
고품격 여행 앱인 씨트립은 사용자들이 여행 중 불편함을 겪지 않도록 여행 서비스를 제공할 수 있습니다. 그 중 학생 사용자들도 이 앱에서 학생 인증 후, 할인 혜택을 받을 수 있습니다. 할인된 여행을 즐길 수 있습니다. 그렇다면 Ctrip 여행 앱에서 학생 할인을 인증하는 방법은 무엇입니까? 이 튜토리얼 가이드가 도움이 필요한 모든 사람에게 도움이 되기를 바랍니다. 우선 씨트립여행 홈페이지에서 학생권한을 찾아 씨트립 캠퍼스에서 학생인증권을 선택하면 바로 업그레이드가 가능합니다. 그런 다음 학생증 인증페이지에서 관련정보를 입력하시면 됩니다. 그런 다음 학생 증명서를 업로드하고 문서를 확인하려면 즉시 확인을 클릭하세요.
