Cisco PIX中的网络访问认证相关配置实例

最新推荐文章于 2024-09-11 14:00:00 发布
最新推荐文章于 2024-09-11 14:00:00 发布
阅读量309 收藏 1
点赞数 1
文章标签: cisco 网络 authentication interface security 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net527/article/details/5570954
版权

第一步,配置 PIX接口地址以及NAT。

 

pixfirewall(config)# interface e0

 

e="TEXT-INDENT: 2em">pixfirewall(config-if)# ip address 218.1.1.1 255.255.255.0

 

pixfirewall(config-if)# no shutdown

 

pixfirewall(config-if)# nameif outside

 

INFO: Security level for "outside" set to 0 by default.

 

pixfirewall(config-if)# interface e1

 

pixfirewall(config-if)# ip address 172.16.254.1 255.255.255.0

 

pixfirewall(config-if)# no shutdown

 

pixfirewall(config-if)# nameif inside

 

INFO: Security level for "inside" set to 100 by default.

 

pixfirewall(config-if)# exit

 

pixfirewall(config)# nat (inside) 1 172.16.254.0 255.255.255.0

 

pixfirewall(config)# global (outside) 1 interface

 

第二步,配置AAA服务器参数。

 

pixfirewall(config)# aaa-server test protocol radius

 

pixfirewall(config)# aaa-server test (inside) host 172.16.254.10 cisco

 

第三步,配置AAA认证

 

pixfirewall(config)# access-list access-internet extended permit ip any any

 

pixfirewall(config)# aaa authentication match access-internet inside test

 

pixfirewall(config)# access-list access-internet extended permit ip any any

 

pixfirewall(config)# aaa authentication match access-internet inside test

 

第四步,测试。

 

无忧网客联盟专业讨论网络技术,CCNA CCNP CCIE CCSP

文章转载至http://bbs.net527.cn   无忧网客联盟

无忧linux时代

net527
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络工程师下午考试试题专题专解
abraham的博客
08-10 1万+
01-IPSec VPN的基本配置 环境:接口地址都已经配置完,路由也配置了,双方可以互相通信. 密钥认证的算法2种:md5和sha1 加密算法2种: des和3des IPsec传输模式3种: AH验证参数:ah-md5-hmac(md5验证)、ah-sha-hmac(sha1验证) ESP加密参数:esp-des(des加密)、esp-3des(3des加密)、esp-null(不对数据进行加密) ESP验证参数:esp-md5-hmac(md5验证)、esp-sha-hmac(...
防火墙功能(锐捷安全篇)
rjxxer的博客
12-20 2836
锐捷安全系列,常用功能配置
局域网上网的安全防范与技巧
hzk_ok的专栏
11-15 883
  在计算机网络日益成为生活不可或缺的工具时,计算机网络的入侵活动已经引起了公众的高度重视。非法入侵一直危害着网络安全,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现,随着因特网的发
无线局域网的安全技术
Alex's Blog
03-02 3021
 摘要 介绍并分析了无线局域网安全技术,包括访问控制、认证、加密、数据完整性及不可否认性,介绍了目前流行的几种无线局域网安全技术标准(WEP,WPA,WAPI)并阐述了其优劣,最后对无线局域网安全测试系统进行了介绍。 1、引言 随着无线局域网应用的日益广泛,其安全问题也越来越受到人们的关注。对于有线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可能泄露;而无线局域网
Cisco ACL应用实例
net527的专栏
10-08 1603
目录:<br />一、设置防病毒访问控制列表<br />二、ACL 防毒列表<br />三、封杀QQ 上网<br />四、屏蔽某个特定网站<br /><br /><br />Linux 技术论坛  Ubuntu安装与应用   Ubuntu冲浪   Linux网络安全<br />Linux服务器集群      <br />一、设置防病毒访问控制列表<br />      首先根据各单位的需求,制定不同的策略,比如文件的传输、游戏等。在制定策略之前,我们首先要了解什么样的文件依靠计算机上哪个端口来
cisco 3560 三层交换机vlan间路由配置实例 ***********
软件开发大神
02-25 3945
下面以实例说明如何在一个典型的快速以太局域网实现VLAN。 所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。 我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分 别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作:
Cisco 安全技术系列之三:ASA5500 ACL配置详解
weixin_33739646的博客
05-22 655
访问控制列表(ACL)是防火墙配置最常用的技术之一,下面以Cisco ASA5500为例介绍一下在不同的应用环境访问控制列表的具体配置。 1)发布服务器 要将内部服务器发布要公网上,只要配置一个静态NAT和与之对应的ACL就可以,下面是将内部地址192.168.0.100服务器的WWW发布的具体配置,公网地址200.200.200.200。 s...
防火墙之ASDM配置虚拟专用网络实践
Goallegoal的博客
04-17 444
防火墙之ASDM-虚拟专用网络实践 拓扑 PC 为 GHNS3桥接本地环回口,打开 tftp ,选择环回口所在网段,此时电脑相当于 TFTP 服务器,防火墙可以通过服务器拷贝文件。 PIX1# copy tftp: flash: 192.168.1.2 asdm-602.bin confirm 防火墙本地图形化管理,本质通过 HTTP 协议传输命令。 PIX1# http server en...
cisco(思科) 问题库
dzp8688的专栏
08-21 8075
Cisco 1800系列集成多业务路由器常见问题<br />平台<br />常见问题<br />问:什么是Cisco®1800系列集成多业务路由器?<br />答:Cisco 1800系列属于思科集成多业务路由器,包括Cisco 1841模块化路由器。Cisco 1841路由器的设计可智能地将数据和安全服务集成入单一永续系统,以快速、可扩展地供应关键任务商业应用。Cisco 1800系列的最佳架构经过了特别设计,可满足小型企业、小型企业分支机构和服务供应商可管理服务应用的要求。Cisco 1800系列以线
ACS基本配置-权限等级管理
weixin_33924312的博客
11-08 1494
1, ACS基本配置 ACS的安装这里不讲了,网上google一下就有很多。这里主要讲一下ACS的基本配置,以便于远程管理访问。 ACS正确安装后应该可以通过[url]http://ip:2002/[/url]远程访问,当然要确保间是否有防火墙等策略。然后就是通过正确的帐号和密码进行登录管理。下面是建立ACS管理帐户的图示。 a,本地登录ACS界面,...
《局域网交换机安全》一1.1 安全三要素(Security Triad)
weixin_34292287的博客
05-02 362
本节书摘来自异步社区《局域网交换机安全》一书的第1章,第1.1节,作者【美】Eric Vyncke , Christopher Paggen, 更多章节内容可以访问云栖社区“异步社区”公众号查看 1.1 安全三要素(Security Triad) 局域网交换机安全CIA对于大多数人来说意味着美国央情报局(Central Intelligence Ag...
思科的网络安全技术
学习网络技术
07-13 2846
思科的网络安全技术   ---- 网络的稳定和速率是满足客户需求,保证客户利益、赢得客户满意,从而提高互连网公司竞争力的关键所在,因此网络安全是不可欠缺的重要考虑因素。应用的安全性同样可体现在应用的多个方面,包括机房安全、服务器安全登录、网络安全等。 用户验证软件Cisco Secure ACS ---- Cisco Secure ACS(Cisco Secure Access Co
Cisco网络设备安全管理和报告
weixin_34060299的博客
10-09 104
思科VTP网络经典案例
weixin_34347651的博客
02-05 230
VTP(Vlan Trunk Protocols) NETWORKGoal: PCS communication each other via VTP network. Network map as below: Environment:Cisco Packet Tracer WorkstationSet static IP for workstaions PC0: 192....
Cisco交换机实现端口安全的方法及事项
weixin_34342992的博客
04-30 620
Cisco交换机实现端口安全的方法及事项   最近,要求做端口安全的case越来越多。这里指的端口安全主要是通过绑定客户端MAC来限制端口接入的访问,vlan间的ACL不在今天的范围。  通过几天的实际调试,借鉴了前辈的经验,同时总结自己的调试心得,总结如下:  1、Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。  2、 Cisco...
Cisco大型局域网方案(一)
深谷幽兰2010的专栏
10-17 869
目前在Csico公司,用于企业局域网的最新交换机系列就是Cisco Catalyst 6500系列。这一方案网络结构仍参见图9-25,核心层采用同时支持第二、三和四层的电信企业级 Cisco Catalyst 65 00系列核心交换机,根据不同网络规模和应用需求,可以有3槽、6槽、9 槽和1 3槽(如图9-28所示)的机箱不同硬件和性能配置选择;骨干层也可根据不同的网络规模和应用需求可选用支持第二、三和四层的Catalyst 4500系列交换机的不同型号,如7个插槽的Cisco Catalyst 45
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 717
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1409
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-11 665
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
防火墙配置详解:原则与Cisco PIX配置实例
文档还详细讲解了Cisco PIX防火墙的配置步骤,如连接设备、初始化配置、启用特权模式、定义以太网端口、设置安全级别、配置IP地址、使用access-group和访问列表进行流量控制等。例如,通过`enable`命令进入特权模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值