(20条消息) Authentication Proxy原理

最新推荐文章于 2024-05-01 08:11:31 发布
最新推荐文章于 2024-05-01 08:11:31 发布
阅读量400 收藏 1
点赞数
原文链接:https://blog.csdn.net/jasenwan88/article/details/7728668
版权

 

Authentication Proxy原理

  • 当一个用户发起HTTP访问穿过ROUTER,the authentication proxy is triggered(在接口截获用户通过ROUTER的http包进行认证)
  • auth proxy先检查现存的entry有没有此用户的entry
  • 没有,就根据其http request包,发回一个http repond包,但显示的是一个认证网页(ip httpserver提供)
  • 用户在认证网页输入的username/passwd被proxy到aaa server
  • 用户属于用户名密码正确,一个entry被建立,以后用户再访问就不必重复认证了
  • 如果radius server返回认证失败,则该连接被中断
  • 要求认证用户不一定直连到起用ipauth-proxy的接口。可以是远程用户,只要他HTTP包通过ROUTER,就会被截获并强行认证

 


 

    authen-proxy配置 (用于ROUTER,PPP口)
aaa new-model

radius-server host 192.168.126.14
radius-server key cisco

aaa authorizationauth-proxy default groupradius
ip auth-proxy name pxy httplist 10 auth-cache-time3       
access-list 10 permit any
!
interface Serial2/0:23
 ip address 16.0.0.2 255.0.0.0
 encapsulationppp
 ip auth-proxy pxy
interface Serial2/0:23
  ip access-group 105 in
!
access-list 105 deny   tcp anyany             
access-list 105 deny   udp anyany
access-list 105 permit ip any any

接口先deny,否则认证没什么意义
为避免这种”不认证反而直接穿过去”的问题,在接口设置过滤 
起用HTTP访问ROUTER
ip http server        
ip http authentication aaa

直接HTTP访问ROUTER,要完全deny
ip http access-class 15
access-list 15 denyany           


        ip auth-proxy name ...http  [list ...] 可以限定具体用户认证
list ..可以针对具体网段的用户进行认证
permit的需要认证
deny的不需要认证,反而可以直接穿过去


      ip auth-proxy新feature,支持telnet,ftp
ip auth-proxy name ... {ftp | http| telnet} [list...]

    option
ip auth-proxy auth-cache-timemin        用户的条目存活时间是,  缺省60min
ip auth-proxy auth-proxy-banner      设置auth-proxy的banner, 缺省是disable
ip auth-proxy {inactivity-timer ... | absolute-timer...}     

      verifty
show ip auth-proxy

 


---------------------
作者:willy8686
来源:CSDN
原文:https://blog.csdn.net/jasenwan88/article/details/7728668
版权声明:本文为上一个作者原创文章,转载请附上博文链接请询问willy8686!

树根朽木
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
authproxy:根据GitHub组织成员身份对用户进行身份验证的代理
05-18
_ _ _ ____ / \ _ _| |_| |__ | _ \ _ __ _____ ___ _ / _ \| | | | __| '_ \ | |_) | '__/ _ \ \/ / | | | / ___ \ |_| | |_| | | | | __/| | | (_) > <| |_| | /_/ \_\__,_|\__|_| |_| |_| |_| \___/_/\_\\__, |
Authentication Proxy原理
jasenwan88的专栏
07-09 1294
Authentication Proxy原理 当一个用户发起HTTP访问穿过ROUTER,the authentication proxy is triggered(在接口截获用户通过ROUTER的http包进行认证) auth proxy先检查现存的entry有没有此用户的entry 没有,就根据其http request包,发回一个http repond包,但显示的是一个
HTTP协议中的Proxy-Authenticate和Proxy-Authorization头部有什么用?
最新发布
长风破浪会有时的博客
05-01 352
当我们收到Proxy-Authenticate头部的提示后,我们就需要按照它的要求来准备认证信息。总的来说,Proxy-Authenticate和Proxy-Authorization头部就像是我们和代理服务器之间的“暗号”,帮助我们证明自己的身份,以便通过代理服务器访问互联网上的资源。如果代理服务器认为我们的认证信息是正确的,那么它就会让我们通过,帮助我们访问那个资源。Proxy-Authorization头部就像是我们对代理服务器说:“你看,这是你要的认证信息,现在我可以通过你访问那个资源了吗?
ATS标准插件( 1 ) AuthProxy
superbfly的专栏
06-29 877
原文链接:https://www.9mblog.com/121.html这个插件可以将请求授权交给其他http服务。说实话,我对于http授权这事还不是很明白,仅仅了解到没有授权会返回401。所以这个插件的用途也还没弄清楚。先放在这里,以后用到再做适当补充。引用官方原文:Plugin Options--auth-transform=TYPE This option specifies how to...
Oracle Proxy Authentication(代理身份认证)
老徐的博客只有干货
04-05 3680
一 首先看一下Oracle官方给出的介绍: Oracle 代理身份验证在 Oracle8i 中首次推出,旨在为应用程序开发人员在设计多层体系结构时提供更多的灵活性。由于能够满足基于 Internet 的应用程序的伸缩性需求,多层体系结构在二十世纪九十年代开始流行。它们包含两个组件 — 一个中间层和一个后端数据库。基于 Oracle 的多层体系结构包含 Oracle 融合中间件和 Oracle
发送 requests 请求 Proxy Authentication Required
weixin_45668089的博客
03-16 592
要解决此问题,您需要提供适当的代理凭据。您可以使用requests模块的auth参数来提供代理凭据。
现代交换原理实验四-SIP协议
06-20
使用Wireshark捕获并分析SIP数据流,有助于理解SIP协议中的不同消息类型及其作用,如INVITE用于建立会话,ACK确认接收,200 OK表示成功,100 Trying表示处理中,486 Busyhere表示被叫忙,407 Proxy Authentication ...
ArcGis代理.Net版本proxy.ashx
09-07
《ArcGIS代理.Net版本proxy.ashx详解及应用》 ArcGIS代理(ArcGIS Proxy)是一种重要的GIS(地理...通过理解其工作原理和配置方法,开发者能够更好地集成ArcGIS服务到.NET Web应用程序中,提供高效、安全的GIS服务。
CAS(Central Authentication Service、中央认证服务)
04-12
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,主要目的是提供单一登录(Single Sign-On,SSO)功能。它允许用户通过一个认证界面登录,然后在多个应用系统之间无缝地切换...
cas认证原理[参考].pdf
10-11
CAS(Central Authentication Service)是实现SSO的一种开源解决方案,尤其在软件开发领域广泛应用。 1. **SSO概述** SSO的核心思想是在用户首次登录后,由认证中心提供一种凭证,使得用户在访问其他应用系统时...
basic-auth-proxy:一个强制基本身份验证的微型代理
05-11
"basic-auth-proxy" 是一个项目名称,暗示了它是一个关于网络代理的解决方案,特别是针对“基本身份验证”(Basic Authentication)的。基本身份验证是一种常见的HTTP身份验证方法,它要求用户在访问受保护的资源时...
AAA AUTH Proxy 配置指导
03-30
AAA Auth Proxy 配置指导,实现认证后上网
http-proxy-auth:用于代理身份验证的 ConnectExpress 中间件
06-03
http-proxy-auth http-proxy-auth是用于代理身份验证的中间件,经过身份验证的用户信息存储在req.user 安装 和 。 $ npm install http-proxy-auth 用法 Connect/Express 和集成 var connect = require('connect'); var httpProxy = require('http-proxy'); var proxyAuth = require('http-proxy-auth'); var app = connect(); var proxy = httpProxy.createServer(); app.use(proxyAuth.basic( { realm: "test" }, function (username, password, callback) {
auth-proxy:K8S身份验证代理
04-07
认证代理 身份验证代理,用于向本身不支持此功能的应用程序添加SSO身份验证支持。 配置Google Project 首先,我们需要创建我们的Google Project并创建OAuth2凭据。 转到Google Cloud Platform 创建一个新项目,或者如果已有的话选择一个。 转到凭据,然后选择“ OAuth客户端ID”以创建一个新凭据 添加“授权重定向URL”,例如localhost:8000 / auth / google / callback 复制client_id和客户机密
authproxyhandler
weixin_30878501的博客
01-25 60
#coding:utf-8 import urllib2 authproxy_handler = urllib2.ProxyHandler({"http":"zhanghu:mima@211.159.177.212:3128"}) opener = urllib2.build_opener(authproxy_handler) request = urllib2.Reque...
6.7 代理认证
用不完的好奇心
10-21 2027
代理可以作为访问控制设备使用。 代理认证(proxy authentication):由 HTTP 定义,这种机制可以阻止对内容的请求,直到用户向代理提供了有效的访问权限证书为止。 对受限内容的请求到达一台代理服务器时,代理服务器可以返回一个要求使用访问证书的 407 Proxy Authorization Required 状态码,以及一个用于描述怎样提供这些证书的 Proxy-Authenti
NTLM认证proxy的认证流程
mounter625的专栏
03-25 2194
The NTLM HTTP proxy authentication mechanism works as follows: 1.The client sends a connect command to the proxy server:     CONNECT 172.16.49.20:443 HTTP/1.02.The proxy server responds with a 407
Auth Proxy】为你的 Web 服务上把锁
公羽向阳的博客
03-19 486
一个极简的用于 Web 服务鉴权的反向代理服务:极其简约的 UI、零侵入性、容器部署,极小的镜像(不到 9MB)
grafana 权限提升漏洞
OSCS开源安全社区
09-21 1056
当使用 Authproxy进行身份验证时,该漏洞允许攻击者从管理员权限升级到服务管理员。(在Authproxy功能中允许仅通过在X-WEBAUTH-USER HTTP标头中提供用户名(或电子邮件)来对用户进行身份验证即前端代理负责身份验证,并且只有使用此前端代理才能公开访问Grafana服务器。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。AGrafana 是一个用于监控和可观察性的开源平台。
SC_PROXY_AUTHENTICATION_REQUIRED
05-01
SC_PROXY_AUTHENTICATION_...如果您遇到了SC_PROXY_AUTHENTICATION_REQUIRED状态码,您可以尝试使用正确的代理凭据来进行身份验证。如果您不知道正确的凭据,请联系您的网络管理员或代理服务器提供商以获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值