cisco 28xx 安全配置示例

最新推荐文章于 2024-08-27 03:14:45 发布
最新推荐文章于 2024-08-27 03:14:45 发布
阅读量921 收藏
点赞数
分类专栏: cisco 文章标签: cisco authentication authorization access server interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gotonet/article/details/1355384
版权
!---Enable the authentication, authorization, and accounting (AAA) access control model.

aaa new-model
!
!---Identify the Cisco Secure Authentication Control Server (ACS) as a member of a

!---AAA server group. In this example, the AAA server group is called "SJ."

aaa group server tacacs+ SJ
server 192.168.101.119
!
!---Enable AAA authentication at login and specify the authentication methods to try.

aaa authentication login default local group SJ none
!---Restrict user access to the network:

!---(a) Run authorization to determine if the user is allowed to run an EXEC shell.

!---(b) Enable authorization that applies specific security policies on a per-user basis.

!---You must use the "aaa authorization auth-proxy" command together with the

!---"ip auth-proxy <name>" command (later in this configuration). Together, these

!---commands set up the authorization policy to be retrieved by the firewall.

aaa authorization exec default group SJ none
aaa authorization auth-proxy default group SJ
!---Make sure that the same session ID is used for each AAA accounting service type

!---within a call.

aaa session-id common
.
.
.
!---Define a set of inspection rules. In this example, the set is called "myfw."

!---Include each protocol that you wa
最低0.47元/天 解锁文章
gotonet
关注
专栏目录
路由器网络接口解析大全——FastEthernet
weixin_33889665的博客
12-01 1456
Router#show interface e0/0   Ethernet0/0 is up, line protocol is down   Hardware is AmdP2, address is 0009.4375.5e20 (bia 0009.4375.5e20)   Internet address is 192.168.1.53/24   MTU 1500...
Linux下的DHCP固定IP地址
anluo233的博客
07-21 3015
1.输入vim/etc/sysconfig/network-scripts/ifcfg-ens33进行客户机网络配置。hardwareethernet(输入刚才客户机的MAC地址);//客户机的Mac地址。//给客户机所分配的ip地址。可以看到下面所分配的119地址,并不在上面range(25-66)的范围里面,这个并不冲突。1.输入vim/etc/dhcp/dhcpd.conf进行更改。输入ifconfig查看客户机的MAC地址。将ONBOOT改为yes。3.输入ifconfig。...
2021基于Debian的All in One(NAS+软路由)配置教程
热门推荐
GawainTky的博客
06-17 1万+
基于Debian10的NAS系统配置 系统配置简介Debian10的镜像下载与安装系统配置ssh远程访问开机自动登录root图形化界面卸载软件安装Docker安装Jellyfin安装Samba安装功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与
sqlplus远程连接k8s集群部署的oracle
学亮编程手记
06-29 652
sqlplus system/oracle@//192.168.101.119:32333/EE.oracle.docker
CUCM 黑名单配置
12-13
用于配置CUCM 黑名单功能,Cisco Call Manager黑名单功能,可以针对某些特定的诈骗电话进行过滤防止企业被骚扰
Cisco Nexus VPC配置
weixin_36106852的博客
08-27 72
vPC是一种实现跨设备链路聚合的机制,基于LACP进行了扩展,能够实现多台设备间的链路聚合,从而把链路可靠性从单设备级提高到了多设备级。目前,vPC可以在Cisco Nexus 9000、7000、5000和3000系列平台上实施。名词VPC - Virtual Port ChannelVPC Peer - 指的是通过vP...
思科配置VLAN间单臂路由
CairBin的博客
11-24 3579
路由器上链接不同的VLAN的物理接口数量有限,随着VLAN增加端口很快就被耗尽,然而VLAN中继允许单个路由器物理接口接多个VLAN的流量,即有了单臂路由技术。
CISCO CPOS STM配置示例
weixin_34419321的博客
12-22 165
一,STM1介绍: STM,Synchronous Transport Module,是基于电信SDH骨干网传输的一种时分复用技术,与CE1线路很类似。说的简单点,一个STM模块就是一个多通道的E1模块。一个STM模块可以配置为最大支持63个E1线路,而每一个E1线路可以根据用户的需要配置为2M的带宽,或者再细分成N×64K的channel-group的形式。 ...
cisco2950简要配置手册
08-02
Cisco设备的安全性非常重要,一旦忘记口令或误修改了口令,可能会导致无法访问路由器或交换机,进而影响到网络的正常使用。下面将详细介绍Cisco2950路由器口令恢复的具体步骤: 1. **进入ROM监控状态** - 在路由器...
Cisco路由器配置教程
03-27
- 如果命令需要IP地址作为参数,示例中可能会用`xx.xx.xx.xx`或`aa.bb.cc.dd`这类占位符代替。在实际配置时,需要替换为真实的IP地址。 #### 六、总结 本文档旨在为初学者提供Cisco路由器配置的基础知识,重点介绍...
DNAC-Troubleshooting-Mobile-App:示例移动应用程序,用于使用DNAC的模板编程器API进行故障排除配置AP
05-15
DNAC-疑难解答-移动应用 描述 该应用程序将允许用户在AP上配置几个设置,包括LED状态和发射功率级别。 问题 在站点的基础结构进行Fabric部署期间,我们注意到许多AP不在Fabric...思科WLC控制器55xx / 35xx / 85xx 思科
思科CISCO交换机常用配置
weixin_69622946的博客
01-10 514
D-Lab(config)#ip nat inside source list 1 pool out-in //将在标记的inside local范围里的outside global转换成outside local池里的地址。D-Lab(config)#ip nat inside source list 1 pool in-out //启用inside源地址翻译,把标记的inside local范围与inside global池关联起来。这些inside local放在可用的IP地址池中。
面向多场景应用的光网络通感一体化架构和关键技术方案研究.pdf
09-28
面向多场景应用的光网络通感一体化架构和关键技术方案研究
基于Vue框架的Digital Twin开发设计源码
09-28
该项目是基于Vue框架的Digital Twin开发设计源码,由38个文件组成,涉及TypeScript、JavaScript、Vue、CSS、HTML等多种编程语言,包括9个TypeScript文件、6个JavaScript文件、5个JSON文件、5个Vue文件、3个SVG文件、2个Markdown文件、2个WebAssembly文件、1个Git忽略文件、1个HTML文件和1个CSS文件。该源码旨在提供大学生在线学术交流的平台,助力学术创新与协作。
基于Java和C++技术的易涂鸦设计源码
09-28
该项目是一款基于Java和C++技术的易涂鸦设计平台源码,包含487个文件,其中Java源文件226个,PNG图片文件135个,XML配置文件88个,其他类型文件包括brush文件7个,gradle文件4个,jpg文件4个,gitignore文件3个,properties文件3个,md文件2个,txt文件2个。该平台专注于涂鸦功能,为用户提供便捷的设计与绘图体验。
基于HTML/CSS/JavaScript的多人在线知识交流平台博客项目设计源码
09-28
该项目是一款基于HTML、CSS和JavaScript的多人在线知识交流平台博客,设计源码包含451个文件,其中包括149个Java文件、89个JavaScript文件、60个CSS文件、42个Class文件、23个PNG图片文件、20个XML文件、17个HTML文件、12个JPG文件、6个JSON文件、5个Map文件,旨在为用户提供一个互动的知识分享与交流空间。
开关电源工作原理及电路图技术资料开发设计用的重要资料.zip
09-28
开关电源工作原理及电路图技术资料开发设计用的重要资料.zip
基于Plpgsql与Java的学生管理系统设计源码
最新发布
09-28
该项目是一款基于Plpgsql与Java开发的学生管理系统源码,总计包含190个文件。其中,165个为Java源文件,11个为XML配置文件,4个为YAML配置文件,2个为Git忽略文件,1个为Dockerfile,1个为LICENSE文件,1个为Markdown文件,1个为JSON文件,1个为Maven命令行脚本,以及1个为Windows命令文件。该系统旨在提供全面的学生信息管理功能。
思科路由器安全配置最佳实践
"该资源是一本关于思科路由设备安全配置的手册,主要针对使用Cisco IOS系统的用户。手册中提供了专业的配置案例,旨在加强路由器的安全性,防止未授权访问和潜在的安全威胁。" 在手册中,重点介绍了以下几个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值