Cisco ACS4.1在PIX上的AAA认证
【详细过程】 要求:外网需要TELNET到内网的路由器上,通过ACS做 认证 PIX上的配置如下 interface Ethernet0 nameif inside security-level 100 ip address 172.16.16.1 255.255.255.0 ! interface Ethernet1 nameif outside security-level 0 ip address 19
【详细过程】
要求:外网需要TELNET到内网的路由器上,通过ACS做认
证
PIX上的配置如下
interface Ethernet0
nameif inside
security-level 100
ip address 172.16.16.1 255.255.255.0
!
interface Ethernet1
nameif outside
security-level 0
ip address 192.1.1.1 255.255.255.0
access-list 101 extended permit tcp any host
172.16.16.2 eq telnet
access-list outacl extended permit icmp any any
access-list outacl extended permit tcp any host 172.16.16.2 eq 23
aaa-server acs protocol tacacs+
aaa-server acs host 192.168.1.101
key cisco123
aaa authentication match 101 outside acs
telnet 192.168.1.0 255.255.255.0 inside
telnet 192.1.1.0 255.255.255.0 outside
如果要使用虚拟TELNET,加入如下命令:
static (inside,outside) 172.16.16.101 172.16.16.101 netmask
255.255.255.255
virtual telnet 172.16.16.101
aaa authentication match 102 outside acs
access-list 102 extended permit tcp any host 172.16.16.101 eq telnet
TELNET到INSIDE路由器的输出--CCIE115是ACS上面定义的用户,192.1.1.2是外网地址
pixfirewall(config)# sh uau
Current Most Seen
Authenticated Users 1 1
Authen In Progress 0 1
user 'ccie115' at 192.1.1.2, authenticated (idle for 0:00:01)
absolute timeout: 0:05:00
inactivity timeout: 0:00:00
使用虚拟TELNET输出:
wan#telnet 172.16.16.101
Trying 172.16.16.101 ... Open
LOGIN Authentication
Username: ccie115
Password:
Authentication Successful
[Connection to 172.16.16.101 closed by foreign host]
认证成功之后即关闭了虚拟TELNET窗口
在此例中,
删除 access-list outacl extended permit tcp any host 172.16.16.2 eq 23这条命令
添加 access-list 101 extended permit tcp any host 172.16.16.2 eq 23
思想是:不允许OUTSIDE可以直接TELNET到INSIDE,101被AAA调用,通过认证后才可以TELNET到INSIDE
无忧网客联盟专业讨论 网络技术,CCNA CCNP CCIE CCSP
文章转载至http://bbs.net527.cn 无忧网客联盟
无忧网客联 盟主站
无忧linux 时代
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
热门话题
1.1.1.1上网认证系统怎么登录
Apr 20, 2023 am 10:44 AM
1.1.1.1上网认证系统登录方法:1、搜索校园网无线信号并连接;2、打开浏览器,在弹出的身份验证界面选择“自助服务”;3、输入用户名和初始密码进行登录;4、完善个人信息并设置为强密码即可。
如何使用ThinkPHP6进行JWT认证?
Jun 12, 2023 pm 12:18 PM
JWT(JSONWebToken)是一种轻量级的认证和授权机制,它使用JSON对象作为安全令牌,可以在多个系统之间安全地传输用户身份信息。而ThinkPHP6是一种基于PHP语言的高效、灵活的MVC框架,它提供了许多有用的工具和功能,其中就包括JWT认证机制。在本文中,我们将介绍如何使用ThinkPHP6进行JWT认证,以保障Web应用程序的安全性和可靠
微信公众号认证和不认证有哪些区别
Sep 19, 2023 pm 02:15 PM
微信公众号认证和不认证的区别在认证标识、功能权限、推送频率、接口权限和用户信任度等方面。详细介绍:1、认证标识,认证公众号会获得官方颁发的认证标识,即蓝色V标志,这个标志可以增加公众号的可信度和权威性,让用户更容易辨别真实的官方公众号;2、功能权限,认证公众号相比未认证的公众号拥有更多的功能和权限,例如认证公众号可以申请开通微信支付功能,实现在线支付和商业化运营等等。
kc认证是什么认证
Oct 11, 2022 pm 03:20 PM
KC认证是为了使消费者能更清楚地了解所购买的产品上标示的认证标志,是一个国家统一认证标志,用以减轻产品生产厂家负担的各种认证费用。韩国技术标准院(KATS)2008年8月20日宣布于2009年7月至2010年12月开始实行KC认证。
据传 Nintendo Switch 2 将移植《刺客信条:暗影》以及该系列之前的作品
Aug 14, 2024 pm 12:36 PM
上周,知名游戏业内人士 Paul Gele 表示,即将推出的 Nintendo Switch 2 将在发布时获得主要的第三方 AAA 端口。这是值得期待的事情,因为第一代游戏掌机在发布时没有获得任何 AAA 游戏。乙
Java 函数有哪些认证或证书可以获得?
Apr 29, 2024 pm 09:27 PM
OCJP认证分几个级别,入门级OCA涵盖Java编程基础,进阶级OCP涵盖更深入的概念,此外还有覆盖特定Java版本的认证,如OCA/OCPJavaSE1Z0-808/1Z0-809及其更新版11Programmer。OCJP认证可以通过学习、练习和参加考试获得,认证证明技能、提高职业前景并推动持续发展。
了解Linux服务器上的Web接口认证与权限管理。
Sep 10, 2023 am 11:29 AM
了解Linux服务器上的Web接口认证与权限管理随着互联网的快速发展,Web应用程序在企业和个人使用中变得越来越常见。而为了保护Web应用程序的安全性和保密性,认证与权限管理变得非常重要。在Linux服务器上,实现Web接口认证与权限管理是一项关键任务。本文将介绍如何在Linux服务器上进行Web接口认证与权限管理,帮助您建立安全可靠的Web应用程序。一、认
携程在校学生如何认证
Feb 27, 2024 pm 12:49 PM
携程作为一款优质的出行app这款app中能够包办用户们的出行服务,让用户们不用为了出行中的不方便而尴尬,其中学生用户们同样能够在这款app中享受优惠,只需要通过学生认证以后,就可享受优惠出行,那么携程旅行app中的学生优惠究竟该如何认证呢,这篇教程攻略就将为大家带来详细的攻略介绍,希望能帮助到各位有需要的小伙伴们。首先我们现在携程旅行中,我的页面里找到学生权益然后在携程校园中选择在校学生认证权益中找到立即升级的选项然后在学生证件认证页面中,填写自己的相关信息,然后上传自己的学生证证件,点击立即认
