ASA防火墙之http的AAA穿越认证配置实例

最新推荐文章于 2024-04-20 00:25:36 发布
最新推荐文章于 2024-04-20 00:25:36 发布
阅读量1.7k 收藏
点赞数 1
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stephen_jj/article/details/105795124
版权

http的AAA穿越认证配置实例

本篇继续讲ASA防火墙,续上篇的telnet穿越认证,本篇基本上配置无所区别,大抵上一致,但是本篇使用XP系统模拟客户端更为形象具体,也进行一定的配置修改,感兴趣的请往下看。

实例配置

在这里插入图片描述
需求:
为内部(XP:192.168.150.200)到外部(R2:192.168.184.100)的 HTTP 流量配置穿越认证。
认证服务器为 dmz 区域的 ACS。使用 radius 协议。
修改穿越认证提示。
网络基本配置:省略(理论上实现全网通信,不考虑防火墙情况下,即路由之间需配置好。)
ASA 配置:
ASA(config)# aaa-server cjc protocol radius //定义 AAA 使用协议 radius
ASA(config-aaa-server-group)# aaa-server cjc (dmz) host 192.168.106.150 //定义 ACS 服务
器位置
ASA(config-aaa-server-host)# key cisco //配置于 ACS 服务器的认证 KEY
access-list inside-http extended permit tcp 192.168.150.0 255.255.255.0 host 192.168.184.100 eq www
//配置 ACL 匹配需要认证内部到外部的认证流量。
ASA(config)# aaa authentication match inside-http insdie cjc //对从 inside 接口进入的流量
匹配 acl。并送往 AAA 组 lsj 认证。
ACS 配置:
添加主机指向192.168.106.136(ASA),输入认证key:cisco
在这里插入图片描述

创建用户cjc,密码cheng。
在这里插入图片描述

创建之后在ASA上test,看是否成功认证上。
Test aaa-server authentication cjc ,接着输入地址,用户名,密码,若出现successful,则说明认证成功。这里注意一下若无法成功,在配置无误的情况下,重启ASA。
在这里插入图片描述

添加用户密码
R1 配置:
R1(config)#ip http server //开启 HTTP 服务
R1(config)#ip http authentication local //开启 HTTP 服务认证使用本地数据库认证
R1(config)#username ccie privilege 15 password cisco //配置本地用户名密码

配置完成,来验证,在XP系统的浏览器上,输入R2地址192.168.184.100,出现下面画面,输入认证用户及密码,cjc,cheng.。
在这里插入图片描述

接着跳出新弹窗,输入R2的用户及密码。ccie ,cisco。
在这里插入图片描述

完成连接,登录成功。
在这里插入图片描述

可配置修改提示
修改提示:
ASA(config)# auth-prompt prompt welcome //用户登录时的提示。提示:welcome
ASA(config)# auth-prompt accept successful //用户认证通过的提示。提示: successful
ASA(config)# auth-prompt reject default//用户认证失败的提示。提示:default
在这里插入图片描述

最后

到达讲解结束,感谢观看。

成禾
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为AAA配置命令
01-03
华为AAA认证命令,包含解析开始就看到了乌克兰等考完了开始了情况
华为AAA认证典型配置举例
weixin_33757911的博客
03-13 1407
2.5 AAA典型配置举例 2.5.1 Telnet/SSH用户通过RADIUS服务器认证的应用配置 & 说明: SSH用户和Telnet用户通过RADIUS服务器进行认证配置方法类似,下面的描述以Telnet用户的远端认证为例。 1. 组网需求 在图2-1所示的环境中,需要通过配置交换机实现RADIUS服务器对登录交换机的Telne...
思科AAA配置
最新发布
2301_79021209的博客
04-20 682
R1(config-line)#login authentication yuancheng #调用认证模式yuancheng。R1(config)#enable secret 1234 #配置本地认证密码1234(用户模式到特权模式密码为1234)R1(config)#aaa authentication login default local #登录模式为默认。R1(config)#aaa new-model #开启AAA认证。R1(config)#do wr # 保存。
aaa认证
weixin_33965305的博客
09-02 491
aaa 认证实例 2009-01-03 17:03:31|分类: 路由交换 |举报 |字号订阅 aaa new-modelaaa authen...
AAA认证中本地认证小实验
weixin_34168880的博客
04-09 231
AAA认证中的本地认证的一个小实验,很简单的一个实验。 拓扑图 Router>en Router#config t Router(config)#int f0/0 Router(config-if)#no shut Router(config-if)#ip add 192.168.1.2 255.255.255.0 Router(config)#us...
华为ensp中aaa(3a)实现telnet远程连接认证配置命令
博客之路,前途漫漫
04-14 3404
AAA认证的全称是,中文意思是。以下是详细解释AAA认证是一种常用的网络安全机制,可以有效地控制对网络资源的访问,提高网络安全性。
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
ASA防火墙基本配置管理
01-30
注意:security-level配置安全级别。默认外网接口为0/0 安全级别默认为0内网接口为0/1安全级别默认为100dmz接口为0/2安全级别默认为50默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:#same-...
ASA防火墙vlan子接口互相通讯配置实例.doc
04-07
ASA防火墙vlan子接口互相通讯配置实例.doc
思科ASA防火墙的搭建和配置.doc
04-24
其实网络也是需要防护的,而说到防护,防火墙就不得不派出用场了呢,今天就来学习一下思科ASA防火墙如何服务器上成功搭建并且完成基础配置的!
ASA防火墙配置命令5512,5515,5525,5545.rar
09-03
ASA防火墙配置命令5512,5515,5525,5545.rar
路由交换-华为usg6000防火墙配置内网外网通过公网ip访问http服务
热门推荐
weixin_34160277的博客
09-30 1万+
源nat是将私网地址转换为公网地址,实现内部网络访问外网。目的dnat是将对公网访问Ip转换为内网ip,实现外部网络访问内网资源。目的nat的实现有多种方式,一对一转换,带端口和不带端口的转换,最常用的就是使用带端口的一对多转换,即我们常说的端口映射。在华为的设备中,作为端口映射的配置被称为nat-sever.有时候,网络中需要内网ip能够访问对应的公网ip,...
Cisco服务器http显示内容,IOS HTTP服务器的AAA控制
weixin_39573136的博客
08-06 438
本文档显示如何通过身份验证、授权和记帐(AAA)控制对Cisco IOS® HTTP服务器的访问。 使用AAA访问Cisco IOS HTTP服务器的控制因Cisco IOS软件版本而异。本文档没有任何特定的要求。本文档不限于特定的软件和硬件版本。有关文档规则的详细信息,请参阅 Cisco 技术提示规则。发出exec命令show subsys name http,以查看您拥有的HTTP服务器的版本...
华为防火墙基本配置
qq_47529104的博客
10-21 1803
USG配置登录的缺省用户名admin 密码为Admin@123 一、使用web界面对该设备进行管理 1、配置USG的IP地址 2、配置USG接口的web设备管理 接口视图下:service-manage enable 接口视图下:service-manage https permit web-manage security enable port 2000 aaa manage-user webuser passwd cipher xxxx service-type web lev
防火墙——NAT穿越技术理论讲解(IPSec3)
m0_49864110的博客
05-18 3409
什么情况下使用NAT穿越技术部署IPSec VPN网络时,如果发起者位于一个私网内部,远端位于公网侧,而它希望与远端响应者直接建立一条IPSec隧道。为保证存在NAT设备的IPSec隧道能够正常建立,这就涉及到IPSec的NAT穿越问题。
[eNSP]→远程管理、aaa认证(3a认证
GodFlaming的博客
06-24 9519
eNSP中通过telnet的手段,设置aaa认证,实现真是主机对topo中路由器进行管理
华为防火墙配置HTTP服务器的负载均衡
Tony_long7483的博客
09-25 1752
1.配置DMZ区域IP地址 2.配置untrust区域IP地址及其连通性 [AR1-GigabitEthernet0/0/0]ip add 20.1.1.2 24 [AR1-GigabitEthernet0/0/1]ip add 30.1.1.2 24 [AR1]ospf 1 [AR1-ospf-1]area 0 [AR1-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255 [AR1-ospf-1-area-0.0.0.0]network 30.1.1.0.
路由AAA配置
qq_48257021的博客
12-22 1226
AAA(Authentication,Authorization,and Accounting)是网络安全的一种管理机制,提供了。
cisco ASA5510防火墙配置
05-30
对于 Cisco ASA5510 防火墙配置,一般可以通过以下步骤来实现: 1. 连接至ASA5510:使用串口或者Telnet方式连接至ASA5510。 2. 配置基本网络参数:配置ASA5510的IP地址、子网掩码、默认网关等基本网络参数。 3. 配置管理接口:为ASA5510配置管理接口,以便管理员可以通过Web界面或者SSH协议进行管理。 4. 配置ACL规则:配置ASA5510的ACL规则,以便对进出防火墙的网络流量进行控制。 5. 配置NAT规则:配置ASA5510的NAT规则,以便对内部网络流量进行转换,使其能够访问外部网络。 6. 配置VPN:如需在ASA5510上配置VPN,需要进行相关设置,包括VPN类型、加密方式等。 7. 配置服务:配置ASA5510的各种服务,如SSH、HTTP、FTP等。 8. 配置日志:为了更好地监控和管理ASA5510,需要配置日志记录功能,以便记录各种事件和异常。 以上是对于 Cisco ASA5510 防火墙的基本配置步骤,具体的配置方法需要根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值