Cisco ACS4.1在PIX上的AAA认证
【详细过程】 要求:外网需要TELNET到内网的路由器上,通过ACS做 认证 PIX上的配置如下 interface Ethernet0 nameif inside security-level 100 ip address 172.16.16.1 255.255.255.0 ! interface Ethernet1 nameif outside security-level 0 ip address 19
【详细过程】
要求:外网需要TELNET到内网的路由器上,通过ACS做认
证
PIX上的配置如下
interface Ethernet0
nameif inside
security-level 100
ip address 172.16.16.1 255.255.255.0
!
interface Ethernet1
nameif outside
security-level 0
ip address 192.1.1.1 255.255.255.0
access-list 101 extended permit tcp any host
172.16.16.2 eq telnet
access-list outacl extended permit icmp any any
access-list outacl extended permit tcp any host 172.16.16.2 eq 23
aaa-server acs protocol tacacs+
aaa-server acs host 192.168.1.101
key cisco123
aaa authentication match 101 outside acs
telnet 192.168.1.0 255.255.255.0 inside
telnet 192.1.1.0 255.255.255.0 outside
如果要使用虚拟TELNET,加入如下命令:
static (inside,outside) 172.16.16.101 172.16.16.101 netmask
255.255.255.255
virtual telnet 172.16.16.101
aaa authentication match 102 outside acs
access-list 102 extended permit tcp any host 172.16.16.101 eq telnet
TELNET到INSIDE路由器的输出--CCIE115是ACS上面定义的用户,192.1.1.2是外网地址
pixfirewall(config)# sh uau
Current Most Seen
Authenticated Users 1 1
Authen In Progress 0 1
user 'ccie115' at 192.1.1.2, authenticated (idle for 0:00:01)
absolute timeout: 0:05:00
inactivity timeout: 0:00:00
使用虚拟TELNET输出:
wan#telnet 172.16.16.101
Trying 172.16.16.101 ... Open
LOGIN Authentication
Username: ccie115
Password:
Authentication Successful
[Connection to 172.16.16.101 closed by foreign host]
认证成功之后即关闭了虚拟TELNET窗口
在此例中,
删除 access-list outacl extended permit tcp any host 172.16.16.2 eq 23这条命令
添加 access-list 101 extended permit tcp any host 172.16.16.2 eq 23
思想是:不允许OUTSIDE可以直接TELNET到INSIDE,101被AAA调用,通过认证后才可以TELNET到INSIDE
无忧网客联盟专业讨论 网络技术,CCNA CCNP CCIE CCSP
文章转载至http://bbs.net527.cn 无忧网客联盟
无忧网客联 盟主站
无忧linux 时代
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1377
52
1.1.1.1 Cara log masuk ke sistem pengesahan dalam talian
Apr 20, 2023 am 10:44 AM
1.1.1.1 Kaedah log masuk untuk sistem pengesahan Internet: 1. Cari isyarat wayarles rangkaian kampus dan sambungkan 2. Buka penyemak imbas dan pilih "Layanan Diri" pada antara muka pengesahan pop timbul 3. Masukkan nama pengguna dan kata laluan awal untuk log masuk; 4. Lengkapkan maklumat peribadi dan tetapkan kata laluan yang kukuh.
Bagaimana untuk menggunakan ThinkPHP6 untuk pengesahan JWT?
Jun 12, 2023 pm 12:18 PM
JWT (JSONWebToken) ialah mekanisme pengesahan dan kebenaran ringan yang menggunakan objek JSON sebagai token keselamatan untuk menghantar maklumat identiti pengguna dengan selamat antara berbilang sistem. ThinkPHP6 ialah rangka kerja MVC yang cekap dan fleksibel berdasarkan bahasa PHP Ia menyediakan banyak alat dan fungsi yang berguna, termasuk mekanisme pengesahan JWT. Dalam artikel ini, kami akan memperkenalkan cara menggunakan ThinkPHP6 untuk pengesahan JWT untuk memastikan keselamatan dan kebolehpercayaan aplikasi web
Apakah perbezaan antara pensijilan akaun rasmi WeChat dan bukan pensijilan?
Sep 19, 2023 pm 02:15 PM
Perbezaan antara pensijilan akaun rasmi WeChat dan bukan pensijilan terletak pada logo pensijilan, kebenaran fungsi, kekerapan tolak, kebenaran antara muka dan kepercayaan pengguna. Pengenalan terperinci: 1. Logo pensijilan akaun awam yang disahkan akan memperoleh logo pensijilan rasmi, iaitu logo V biru ini boleh meningkatkan kredibiliti dan kewibawaan akaun awam dan memudahkan pengguna mengenal pasti akaun awam rasmi yang sebenar ; 2. Keizinan fungsi Akaun awam yang diperakui mempunyai lebih banyak fungsi dan kebenaran daripada akaun awam yang diperakui Contohnya, akaun awam yang diperakui boleh memohon untuk mengaktifkan fungsi pembayaran WeChat untuk merealisasikan pembayaran dalam talian dan operasi komersial.
Apakah pensijilan kc?
Oct 11, 2022 pm 03:20 PM
Pensijilan KC adalah untuk membolehkan pengguna memahami dengan lebih jelas tanda pensijilan yang ditanda pada produk yang mereka beli. Ia adalah tanda pensijilan bersatu nasional yang digunakan untuk mengurangkan pelbagai yuran pensijilan yang ditanggung oleh pengeluar produk. Institut Piawaian Teknikal Korea (KATS) mengumumkan pada 20 Ogos 2008 bahawa ia akan melaksanakan pensijilan KC dari Julai 2009 hingga Disember 2010.
Nintendo Switch 2 dikhabarkan akan mendapatkan port Assassin's Creed Shadows dan entri sebelumnya dalam siri ini
Aug 14, 2024 pm 12:36 PM
Minggu lepas, Paul Gele, orang dalam permainan yang terkenal, berkongsi bahawa Nintendo Switch 2 yang akan datang akan mendapat port AAA pihak ketiga utama semasa pelancaran. Ini adalah sesuatu yang dinanti-nantikan kerana pegang tangan permainan generasi pertama tidak mendapat sebarang tajuk AAA semasa pelancaran. B
Apakah pensijilan atau sijil yang boleh diperolehi untuk fungsi Java?
Apr 29, 2024 pm 09:27 PM
Pensijilan OCJP dibahagikan kepada beberapa peringkat OCA peringkat permulaan merangkumi asas pengaturcaraan Java, dan OCP lanjutan merangkumi konsep yang lebih mendalam Selain itu, terdapat pensijilan yang meliputi versi Java tertentu, seperti OCA/OCPJavaSE1Z0-808/. 1Z0-809 dan versi terkininya 11Programmer. Diperolehi dengan belajar, berlatih dan mengambil peperiksaan, pensijilan OCJP menunjukkan kemahiran, meningkatkan prospek kerjaya dan memacu pembangunan berterusan.
Fahami pengesahan antara muka Web dan pengurusan kebenaran pada pelayan Linux.
Sep 10, 2023 am 11:29 AM
Memahami Pengesahan Antara Muka Web dan Pengurusan Kebenaran pada Pelayan Linux Dengan perkembangan pesat Internet, aplikasi Web menjadi semakin biasa dalam penggunaan perusahaan dan peribadi. Untuk melindungi keselamatan dan kerahsiaan aplikasi web, pengurusan pengesahan dan kebenaran telah menjadi sangat penting. Pada pelayan Linux, melaksanakan pengesahan antara muka Web dan pengurusan kebenaran adalah tugas utama. Artikel ini akan memperkenalkan cara melaksanakan pengesahan antara muka Web dan pengurusan kebenaran pada pelayan Linux, membantu anda membina aplikasi Web yang selamat dan boleh dipercayai. 1. Mengenali
Bagaimana untuk mengesahkan pelajar Ctrip
Feb 27, 2024 pm 12:49 PM
Sebagai aplikasi pelancongan yang berkualiti tinggi, Ctrip boleh menyediakan perkhidmatan pelancongan kepada pengguna, supaya pengguna tidak perlu berasa malu dengan kesulitan semasa perjalanan Antaranya, pengguna pelajar juga boleh menikmati diskaun dalam aplikasi ini, hanya melalui pensijilan Selepas pelajar. anda boleh menikmati perjalanan berdiskaun. Jadi, bagaimana untuk mengesahkan diskaun pelajar dalam apl perjalanan Ctrip ini akan membawakan pengenalan terperinci kepada anda. Saya harap ia dapat membantu semua yang memerlukan. Pertama sekali, kami kini berada di Ctrip Travel Cari hak pelajar pada halaman saya, kemudian pilih hak pensijilan pelajar di kampus Ctrip untuk mencari pilihan untuk menaik taraf serta-merta. Kemudian pada halaman pensijilan ID pelajar, isikan maklumat anda yang berkaitan. dan kemudian muat naik sijil pelajar anda Untuk mengesahkan dokumen anda, klik untuk mengesahkan serta-merta
