ASA防火墙之telnet的AAA穿越认证配置实例

最新推荐文章于 2024-05-31 10:37:24 发布
最新推荐文章于 2024-05-31 10:37:24 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen_jj/article/details/105794804
版权

telnet的AAA穿越认证

本篇继续介绍ASA防火墙,主要讲解网络穿越ASA防火墙进行访问,并进行AAA认证,才可以正常的访问通信。

实验拓扑

在这里插入图片描述
环境(ASA防火墙,ACS服务器,路由器)
需求:
为内部(R1:192.168.150.100)到外部(R2:192.168.184.100)的 telnet 流量配置穿越认证。
认证服务器为 dmz 区域的 ACS。使用 radius 协议。
网络基本配置:省略(理论上实现全网通信,不考虑防火墙情况下,即路由之间需配置好。)

ASA配置
ASA(config)#aaa-server cjc protocol radius //定义 AAA 使用协议 radius
ASA(config-aaa-server-group)# aaa-server cjc (DMZ) host 192.168.106.150 //定义 ACS 服务器位置
ASA(config-aaa-server-host)# key cisco //配置于 ACS 服务器的认证 KEY
access-list inside-telnet extended permit tcp 192.168.150.0 255.255.255.0 host 192.168.184.100 eq 23
//配置 ACL 匹配需要认证内部到外部的认证流量。
ASA(config)# aaa authentication match inside-telnet inside cjc//对从 inside 接口进入的流量匹配 acl。并送往 AAA 组 lsj 认证
R2配置telnet设置。
Line vty 0 4
Password cisco
login
在这里插入图片描述

AAA认证账号测试
在这里插入图片描述

认证成功
telnet测试
在这里插入图片描述
先输入AAA认证的账号和密码,跳出successful后输入R2本地的账号和密码。这里分别输入的是,cjc,cheng,cisco。
也可通过下列命令进行不同需求操作,这里不再介绍。
ASA1(config)# sh uauth //查看用户
ASA1(config)# clear uauth //清空用户验证
ASA1(config)# sh run timeout //查看超时时间
ASA1(config)# timeout uauth 1:00:00 absolute //修改绝对超时时间。
ASA1(config)# timeout uauth 0:10:00 inactivity //修改闲时超时时间

查看认证用户和闲时实验
在这里插入图片描述

最后

到此讲解介绍,感谢观看。

成禾
关注
Cisco-ASA防火墙配置命令-SSh-Telnet
weixin_45986422的博客
06-02 2432
R1 en conf t int f0/0 ip add 192.168.1.2 255.255.255.0 no sh exit ip route 0.0.0.0 0.0.0.0 192.168.1.1 R2 en conf t int f0/0 ip add 192.168.2.2 255.255.255.0 no sh int f1/0 ip add 192.168.3.1 255.255.255.0 no sh exit ip route 0.0.0.0 0.0.0.0 192....
华为AAA配置命令
01-03
华为AAA认证命令,包含解析开始就看到了乌克兰等考完了开始了情况
Cisco ASA防火墙Telnet SSH配置
IT技术小Home
04-11 750
新版本(8.3以后)Telnet配置: 创建用户admin username admin password admin@123 encrypted 配置AAA认证aaa authentication telnet ssh console LOCAL 开启telnet功能: telnet 0.0.0.0 0.0.0.0 inside 旧版本(8.3以前)Telnet配置: ...
AAA是Authentication(认证)配置
热门推荐
大任的网络专栏
02-29 2万+
一、简介 AAA是Authentication(认证)Authorization授权 Account记帐的简称; 它们不是必须的也不是要同时一起使用的; 他们可以使用路由器设备本地数据库,也可以使用外部数据库(ACS); 首先我们要认证,即通过密码验证;我们就算没有设置其实也用到了认证,就是登陆路由器要输入的密码,这个叫enable, 我们在配置了,username abc passwo
ASA防火墙telnet管理的限制配置实例
Stephen_jj的博客
04-27 1746
telnet管理的限制配置实例 本篇继续讲防火墙的特性,关于telnet网管的管理的流量进行限制,限制其同一时间的控制量。 配置实例 需求:对inside接口telnet管理ACS进行流量限制,限制最大连接数为1。即R1与R4不能够同时telnet ASA,只允许一台telnet配置命令如下: 配置命令 ASA(config)#telnet 192.168.150.0 255.255.255...
华为eNSP配置aaa认证
嘻嘻哥哥~的博客
02-19 6459
aaa认证 配置 [R1]int GigabitEthernet 0/0/0 #进入接口 [R1-GigabitEthernet0/0/0]ip address 192.168.10.2 255.255.255.0 #在接口里面配置IP地址 [R1-GigabitEthernet0/0/0]undo shutdown #开启接口 [R1]aaa #开启aaa认证 [R1-aaa]local-user dcc password
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
ASA防火墙vlan子接口互相通讯配置实例.doc
04-07
ASA防火墙vlan子接口互相通讯配置实例.doc
思科ASA防火墙镜像文件 asa843
02-10
希望可以帮助到各位!
思科ASA防火墙的搭建和配置.doc
04-24
其实网络也是需要防护的,而说到防护,防火墙就不得不派出用场了呢,今天就来学习一下思科ASA防火墙如何服务器上成功搭建并且完成基础配置的!
AAA服务器配置详解
12-04
AAA服务器的详细配置过程:认证 认证:①radius认证: 使用udp 1645(认证、授权)、1646(审计)端口 udp 1812(认证、授权)、1813(审计)端口 Radius支持和PPPoe拨入 ②tacacs+/tacacs认证:是cisco专有,使用tcp 49 端口
浅谈 —— AAA认证认证+授权)详解+配置
qq_62311779的博客
08-29 9349
AAA认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务,数据中心被大量应用 AAA提供的安全服务具体是指: 认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。 授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。 审计(Accounting):是记录用户使用网络服务的资源情况,这些信息将作为计费的依据....
华为认证网络工程师学习笔记:AAA原理与配置
yuyeconglong的博客
03-06 1546
AAA原理与配置
华为认证实验配置AAA原理与配置
yuyeconglong的博客
04-18 568
华为认证专业学习
网络安全——浅谈——AAA认证技术——登录授权、配置命令
qq_62311779的博客
02-04 7217
一、AAA认证简介: AAA认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。 AAA提供的安全服务具体是指: 认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。 授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。 计费(Accounting):是记录用户使用网络服务的资源..
AAA配置采用本地方式进行认证和授权
最新发布
qq_28776313的博客
05-31 837
1.1配置本地服务器 配置本地用户:创建本地用户,设备根据创建的用户信息对本地用户进行认证配置授权规则:在设备上创建相应的授权规则,本地授权时可以根据创建的授权规则对用户授权。 1.2配置并应用AAA方案 配置AAA方案:业务方案中也可以配置用户的授权信息。 配置业务方案(可选):业务方案中也可以配置用户的授权信息。 在域下应用AAA方案:创建好的AAA方案和业务方案需要绑定到用户所属域下才能生效。
路由AAA配置
qq_48257021的博客
12-22 1491
AAA(Authentication,Authorization,and Accounting)是网络安全的一种管理机制,提供了。
华为交换机简易配置aaa验证
m0_72889625的博客
04-02 1429
华为交换机简易配置aaa验证
[eNSP]→远程管理、aaa认证(3a认证
GodFlaming的博客
06-24 9816
eNSP中通过telnet的手段,设置aaa认证,实现真是主机对topo中路由器进行管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值