Cisco ACS4.1在PIX上的AAA认证-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

Cisco ACS4.1在PIX上的AAA认证

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:03 PM

AAAciscoCertificationdetailed

【详细过程】
要求：外网需要TELNET到内网的路由器上，通过ACS做认证

PIX上的配置如下
interface Ethernet0
nameif inside
security-level 100
ip address 172.16.16.1 255.255.255.0
!
interface Ethernet1
nameif outside
security-level 0
ip address 192.1.1.1 255.255.255.0

access-list 101 extended permit tcp any host 172.16.16.2 eq telnet
access-list outacl extended permit icmp any any
access-list outacl extended permit tcp any host 172.16.16.2 eq 23

aaa-server acs protocol tacacs+
aaa-server acs host 192.168.1.101
key cisco123
aaa authentication match 101 outside acs

telnet 192.168.1.0 255.255.255.0 inside
telnet 192.1.1.0 255.255.255.0 outside

如果要使用虚拟TELNET，加入如下命令：
static (inside,outside) 172.16.16.101 172.16.16.101 netmask 255.255.255.255
virtual telnet 172.16.16.101
aaa authentication match 102 outside acs
access-list 102 extended permit tcp any host 172.16.16.101 eq telnet

TELNET到INSIDE路由器的输出--CCIE115是ACS上面定义的用户，192.1.1.2是外网地址
pixfirewall(config)# sh uau
                          Current    Most Seen
Authenticated Users       1          1
Authen In Progress        0          1
user 'ccie115' at 192.1.1.2, authenticated (idle for 0:00:01)
     absolute   timeout: 0:05:00
     inactivity timeout: 0:00:00

使用虚拟TELNET输出：
wan#telnet 172.16.16.101
Trying 172.16.16.101 ... Open

LOGIN Authentication

Username: ccie115

Password:

Authentication Successful

[Connection to 172.16.16.101 closed by foreign host]
认证成功之后即关闭了虚拟TELNET窗口

在此例中，
删除 access-list outacl extended permit tcp any host 172.16.16.2 eq 23这条命令
添加 access-list 101 extended permit tcp any host 172.16.16.2 eq 23
思想是：不允许OUTSIDE可以直接TELNET到INSIDE，101被AAA调用，通过认证后才可以TELNET到INSIDE

无忧网客联盟专业讨论网络技术，CCNA CCNP CCIE CCSP

文章转载至http://bbs.net527.cn 无忧网客联盟

无忧网客联盟主站

无忧linux 时代

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

1.1.1.1上网认证系统怎么登录Apr 20, 2023 am 10:44 AM

1.1.1.1上网认证系统登录方法：1、搜索校园网无线信号并连接；2、打开浏览器，在弹出的身份验证界面选择“自助服务”；3、输入用户名和初始密码进行登录；4、完善个人信息并设置为强密码即可。

如何使用ThinkPHP6进行JWT认证？Jun 12, 2023 pm 12:18 PM

JWT（JSONWebToken）是一种轻量级的认证和授权机制，它使用JSON对象作为安全令牌，可以在多个系统之间安全地传输用户身份信息。而ThinkPHP6是一种基于PHP语言的高效、灵活的MVC框架，它提供了许多有用的工具和功能，其中就包括JWT认证机制。在本文中，我们将介绍如何使用ThinkPHP6进行JWT认证，以保障Web应用程序的安全性和可靠

微信公众号认证和不认证有哪些区别Sep 19, 2023 pm 02:15 PM

微信公众号认证和不认证的区别在认证标识、功能权限、推送频率、接口权限和用户信任度等方面。详细介绍：1、认证标识，认证公众号会获得官方颁发的认证标识，即蓝色V标志，这个标志可以增加公众号的可信度和权威性，让用户更容易辨别真实的官方公众号；2、功能权限，认证公众号相比未认证的公众号拥有更多的功能和权限，例如认证公众号可以申请开通微信支付功能，实现在线支付和商业化运营等等。

kc认证是什么认证Oct 11, 2022 pm 03:20 PM

KC认证是为了使消费者能更清楚地了解所购买的产品上标示的认证标志，是一个国家统一认证标志，用以减轻产品生产厂家负担的各种认证费用。韩国技术标准院（KATS）2008年8月20日宣布于2009年7月至2010年12月开始实行KC认证。

Java 函数有哪些认证或证书可以获得？Apr 29, 2024 pm 09:27 PM

OCJP认证分几个级别，入门级OCA涵盖Java编程基础，进阶级OCP涵盖更深入的概念，此外还有覆盖特定Java版本的认证，如OCA/OCPJavaSE1Z0-808/1Z0-809及其更新版11Programmer。OCJP认证可以通过学习、练习和参加考试获得，认证证明技能、提高职业前景并推动持续发展。

$Nintendo Switch 2 rumored to get ports of Assassin\'s Creed Shadows and previous entries in the series$ Nintendo Switch 2 rumored to get ports of Assassin\'s Creed Shadows and previous entries in the seriesAug 14, 2024 pm 12:36 PM

Last week, Paul Gele, a known gaming insider, shared that the upcoming Nintendo Switch 2 will get major third-party AAA ports at launch. This is something to look forward to because the first-gen gaming handheld didn't get any AAA titles at launch. B

PHP实现电话号码认证功能Jun 23, 2023 pm 01:08 PM

随着互联网的发展，越来越多的应用和服务需要进行手机号码认证，以确保用户的真实性和安全性。而在PHP语言中，实现电话号码认证功能也变得愈发简单和方便。本文将介绍如何利用PHP实现电话号码认证功能。一、使用正则表达式进行基本的电话号码验证在国内，电话号码的格式多种多样，但一般都是由11位数字组成。因此，我们可以利用正则表达式对电话号码进行基本的验证。PHP中的p

了解Linux服务器上的Web接口认证与权限管理。Sep 10, 2023 am 11:29 AM

了解Linux服务器上的Web接口认证与权限管理随着互联网的快速发展，Web应用程序在企业和个人使用中变得越来越常见。而为了保护Web应用程序的安全性和保密性，认证与权限管理变得非常重要。在Linux服务器上，实现Web接口认证与权限管理是一项关键任务。本文将介绍如何在Linux服务器上进行Web接口认证与权限管理，帮助您建立安全可靠的Web应用程序。一、认

See all articles