Cisco ACS4.1在PIX上的AAA认证-mysql チュートリアル-php.cn

ホームページ

データベース

mysql チュートリアル

Cisco ACS4.1在PIX上的AAA认证

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:03 PM

AAAcisco認証詳しい

【详细过程】
要求：外网需要TELNET到内网的路由器上，通过ACS做认证

PIX上的配置如下
interface Ethernet0
nameif inside
security-level 100
ip address 172.16.16.1 255.255.255.0
!
interface Ethernet1
nameif outside
security-level 0
ip address 192.1.1.1 255.255.255.0

access-list 101 extended permit tcp any host 172.16.16.2 eq telnet
access-list outacl extended permit icmp any any
access-list outacl extended permit tcp any host 172.16.16.2 eq 23

aaa-server acs protocol tacacs+
aaa-server acs host 192.168.1.101
key cisco123
aaa authentication match 101 outside acs

telnet 192.168.1.0 255.255.255.0 inside
telnet 192.1.1.0 255.255.255.0 outside

如果要使用虚拟TELNET，加入如下命令：
static (inside,outside) 172.16.16.101 172.16.16.101 netmask 255.255.255.255
virtual telnet 172.16.16.101
aaa authentication match 102 outside acs
access-list 102 extended permit tcp any host 172.16.16.101 eq telnet

TELNET到INSIDE路由器的输出--CCIE115是ACS上面定义的用户，192.1.1.2是外网地址
pixfirewall(config)# sh uau
                          Current    Most Seen
Authenticated Users       1          1
Authen In Progress        0          1
user 'ccie115' at 192.1.1.2, authenticated (idle for 0:00:01)
     absolute   timeout: 0:05:00
     inactivity timeout: 0:00:00

使用虚拟TELNET输出：
wan#telnet 172.16.16.101
Trying 172.16.16.101 ... Open

LOGIN Authentication

Username: ccie115

Password:

Authentication Successful

[Connection to 172.16.16.101 closed by foreign host]
认证成功之后即关闭了虚拟TELNET窗口

在此例中，
删除 access-list outacl extended permit tcp any host 172.16.16.2 eq 23这条命令
添加 access-list 101 extended permit tcp any host 172.16.16.2 eq 23
思想是：不允许OUTSIDE可以直接TELNET到INSIDE，101被AAA调用，通过认证后才可以TELNET到INSIDE

无忧网客联盟专业讨论网络技术，CCNA CCNP CCIE CCSP

文章转载至http://bbs.net527.cn 无忧网客联盟

无忧网客联盟主站

无忧linux 时代

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

1.1.1.1上网认证系统怎么登录Apr 20, 2023 am 10:44 AM

1.1.1.1上网认证系统登录方法：1、搜索校园网无线信号并连接；2、打开浏览器，在弹出的身份验证界面选择“自助服务”；3、输入用户名和初始密码进行登录；4、完善个人信息并设置为强密码即可。

如何使用ThinkPHP6进行JWT认证？Jun 12, 2023 pm 12:18 PM

JWT（JSONWebToken）是一种轻量级的认证和授权机制，它使用JSON对象作为安全令牌，可以在多个系统之间安全地传输用户身份信息。而ThinkPHP6是一种基于PHP语言的高效、灵活的MVC框架，它提供了许多有用的工具和功能，其中就包括JWT认证机制。在本文中，我们将介绍如何使用ThinkPHP6进行JWT认证，以保障Web应用程序的安全性和可靠

微信公众号认证和不认证有哪些区别Sep 19, 2023 pm 02:15 PM

微信公众号认证和不认证的区别在认证标识、功能权限、推送频率、接口权限和用户信任度等方面。详细介绍：1、认证标识，认证公众号会获得官方颁发的认证标识，即蓝色V标志，这个标志可以增加公众号的可信度和权威性，让用户更容易辨别真实的官方公众号；2、功能权限，认证公众号相比未认证的公众号拥有更多的功能和权限，例如认证公众号可以申请开通微信支付功能，实现在线支付和商业化运营等等。

kc认证是什么认证Oct 11, 2022 pm 03:20 PM

KC认证是为了使消费者能更清楚地了解所购买的产品上标示的认证标志，是一个国家统一认证标志，用以减轻产品生产厂家负担的各种认证费用。韩国技术标准院（KATS）2008年8月20日宣布于2009年7月至2010年12月开始实行KC认证。

Java 函数有哪些认证或证书可以获得？Apr 29, 2024 pm 09:27 PM

OCJP认证分几个级别，入门级OCA涵盖Java编程基础，进阶级OCP涵盖更深入的概念，此外还有覆盖特定Java版本的认证，如OCA/OCPJavaSE1Z0-808/1Z0-809及其更新版11Programmer。OCJP认证可以通过学习、练习和参加考试获得，认证证明技能、提高职业前景并推动持续发展。

了解Linux服务器上的Web接口认证与权限管理。Sep 10, 2023 am 11:29 AM

了解Linux服务器上的Web接口认证与权限管理随着互联网的快速发展，Web应用程序在企业和个人使用中变得越来越常见。而为了保护Web应用程序的安全性和保密性，认证与权限管理变得非常重要。在Linux服务器上，实现Web接口认证与权限管理是一项关键任务。本文将介绍如何在Linux服务器上进行Web接口认证与权限管理，帮助您建立安全可靠的Web应用程序。一、认

$Nintendo Switch 2 rumored to get ports of Assassin\'s Creed Shadows and previous entries in the series$ Nintendo Switch 2 rumored to get ports of Assassin\'s Creed Shadows and previous entries in the seriesAug 14, 2024 pm 12:36 PM

Last week, Paul Gele, a known gaming insider, shared that the upcoming Nintendo Switch 2 will get major third-party AAA ports at launch. This is something to look forward to because the first-gen gaming handheld didn't get any AAA titles at launch. B

携程在校学生如何认证Feb 27, 2024 pm 12:49 PM

携程作为一款优质的出行app这款app中能够包办用户们的出行服务，让用户们不用为了出行中的不方便而尴尬，其中学生用户们同样能够在这款app中享受优惠，只需要通过学生认证以后，就可享受优惠出行，那么携程旅行app中的学生优惠究竟该如何认证呢，这篇教程攻略就将为大家带来详细的攻略介绍，希望能帮助到各位有需要的小伙伴们。首先我们现在携程旅行中，我的页面里找到学生权益然后在携程校园中选择在校学生认证权益中找到立即升级的选项然后在学生证件认证页面中，填写自己的相关信息，然后上传自己的学生证证件，点击立即认

See all articles