Easy *** 与 AAA认证

最新推荐文章于 2024-04-10 14:30:00 发布
最新推荐文章于 2024-04-10 14:30:00 发布
阅读量102 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34334744/article/details/85027332
版权

 实验名称:easy *** aaa认证
 实验目的:验证EASY  *** 与AAA 的认证过程
 实验拓扑图:

实验主要步骤:

1)路由器0 (总部)

Router>en
Router#config t
Router(config)#aaa new-model
Router(config)#aaa authentication login ***auth group radius local
Router(config)#aaa authorization network ***auth local
Router(config)#radius-server host 10.2.0.2 auth-port 1645 key cisco
Router(config)#tacacs-server host 10.2.0.2 key cisco
Router(config)#crypto isakmp policy 10
Router(config-isakmp)#encr aes 256
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#group 2
Router(config-isakmp)#ip local pool ***clients 10.1.1.100  10.1.1.180(***分配的地址池)
Router(config)#crypto isakmp client configuration group ciscogroup
Router(config-isakmp-group)#key ciscogroup
Router(config-isakmp-group)#pool ***clients
Router(config-isakmp-group)#netmask 255.255.255.0
Router(config-isakmp-group)#crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
Router(config)#crypto dynamic-map mymap 10
Router(config-crypto-map)#set transform-set mytrans
Router(config-crypto-map)#reverse-route(反向路由)
Router(config-crypto-map)#crypto map mymap client authentication list ***auth
Router(config)#crypto map mymap isakmp authorization list ***auth
Router(config)#crypto map mymap client configuration address respond
Router(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap
Router(config)#int fa0/1
Router(config-if)#ip add 10.3.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#crypto map mymap
Router(config-if)#int fa0/0
Router(config-if)#ip add 10.2.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int loop1
Router(config-if)#ip add 10.1.1.200 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 10.0.0.0 255.255.255.0 10.3.0.2
Router(config)#hostname R0
 
2 )路由器 1  ( )
Router>en
Router#config t
Router(config)#int fa0/0
Router(config-if)#ip add 10.3.0.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#int fa0/1
Router(config-if)#ip add 10.0.0.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip route 10.2.0.0 255.255.255.0 10.3.0.1
3 AAA 认证服务器
Ip 地址: 10.2.0 .2
子网掩码: 255.255.255.0
默认网关: 10.2.0 .1
然后再“配置”选项卡点 AAA
Client name :R0   clinet ip :10.2.0.1    secret:cisco server type:radius
Client name :R0   clinet ip :10.2.0.1    secret:cisco server type:tacacs
Username :haiyang   password:123456789
如图所示

最后发现主机之间可以互相ping,但主机不能ping10.1.1.200,我们需要连接***

4)在pc0上面配置***客户端

Ip 地址: 10.0.0 .2
子网掩码: 255.255.255.0
默认网关: 10.0.0 .1
选择“ desktop ”选项卡 *** 中输入下面的
username:ciscogroup
Group key:ciscogroup
Host ip:10.3.0.1
Username:haiyang
Password:123456789
然后点连接,如图所示

pc0上输入ipconfig /all,发现获得了一个***分发的隧道ip地址,在ping 10.1.1.200,就能够ping通了,但ping 10.0.0.3是目标主机不可达,因为不在一个网段,pc1再连接***,获得一个***分发的同网段ip地址,才可以ping通。(pc1进行***的连接与pc0相同)

weixin_34334744
关注
CCNA安全综合训练配置
yyrnmh的博客
07-16 5968
配置路由器基本安全 ·R1上配置如下内容: o密码最小长度为10个字符 R1(config)#security passwords min-length 10 o加密所有的明文密码 R1(config)#service password-encryption o特权模式密码为ciscoenapa55 R1(config)#enable secret ciscoenapa55 o控制台密码为ciscoconpa55,超时为15分钟. R1(config)#line con...
De1CTF2020-Misc Easy Protocol
Renekt0n
05-04 1315
题目文件链接:easy-protocol 文件列表: 使用file命令查看hint文件 发现文件格式为cab文件,文件中包含一个名为hint.txt的文件,提取出hint文件查看内容 提示文件给出了flag的格式与提示,猜测三个数据包对应flag的三段。接下来使用wireshark依次打开三个数据包文件,一脸懵逼。 仔细查看part3文件,返现存在HTTP协议的数据包,过滤HTTP的包 从数据...
IPsec实验
Dreamsi_zhang的博客
04-15 1376
1、完成基本路由 R1: int f0/0 ip add 100.1.1.1 255.255.255.0 no shutdown int lo 0 ip add 192.168.10.1 255.255.255.0 ip route 0.0.0.0 0.0.0.0 100.1.1.2 R2: int f0/0 ip add 100.1.1.1 255.255.255.0 no shutdown...
网络安全篇 使用IPSec实现数据的机密性传输-29
佐德将军的博客
05-23 2898
目录 一、实验原理 二、实验拓扑 三、实验步骤 四、实验过程 总结 实验难度 3 实验复杂度 3 一、实验原理 VPN的出现是为了实现远程的数据机密性传输,因为传统的以太网方式传输数据都是明文的,数据透露的风险极大,非常不安全。为了解决这个数据安全传输的问题,可以使用VPN(Virtual Private Network,虚拟私有网络)技术来实现。 二、实验拓扑 三、实验步骤 1.搭建如图所示的网络拓扑图; 2.初始化设备,配置相应的I...
Packet Tracer - 综合技能练习(配置各种 IOS 功能,包括 AAA、SSH 和基于区域的策略防火墙 (ZPF),以保护路由器的安全)
最新发布
m0_59598029的博客
04-10 1547
***
Cisco 路由器之Easy虚拟专用网(解决出差员工访问公司内网)
看清所以看轻
11-13 700
在之前写过了Cisco路由器之IPSec 虚拟专用网;在Cisco的ASA防火墙上实现IPSec虚拟专用网。这两篇博文都是用于实现总公司和分公司之间建立虚拟专用网的,那么还有一种使用很多的情况,就是出差人员想要访问公司内网的资源呢?由于出差人员只是单一的一个客户端,所以和前两篇博文不一样,前两篇博文.da.建.虚.拟.专.用网,两端设备都是路由器或防火墙,有固定的IP地址,所以呢,并不能实现出差人...
视频教程-新版华为HCIA数通(路由与交换)课程-华为认证
weixin_33913586的博客
05-28 2163
新版华为HCIA数通(路由与交换)课程 新任帮主,双CCIE(CCIE R&...
HCIA--访问控制技术--NAT、ACL、aaa、IPSec、vpn、GRE
qq_42404383的博客
02-03 2276
HCIA–访问控制技术–NAT、ACL、aaa、IPSec、vpn、GRE 一、网络地址转换(NAT) 工作原理: 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 基本配置: 静态NAT: nat static global 公...
HCIA认证常用命令
poloyzhang的专栏
03-23 1520
nat static protocol tcp global x.x.x.x 80 inside y.y.y.y 80 \ 公网路由出接口,将内网y.y.y.y的tcp80端口静态转换为x.x.x.x公网的80端口。nat static global x.x.x.x inside y.y.y.y \ 在网关路由器的公网接口上配置做地址转换,x.x.x.x(映射的公网地址) y.y.y.y(私网)RPC(Cost值,带宽越小Cost越大) / BID(写自己的桥ID)
锐捷动态IPSEC---点对多
qq_50966485的博客
02-04 2161
网络系统管理
China Skills---网络系统管理常考知识点(全是干货)---4-VPN
m0_74367891的博客
12-01 460
本文为原创文章,转载请标明出处。本模块分为2-3个章节讲解技能大赛的有线设备配置相关知识点,也是为了能为广大同学在学习的时候可以有个参考,因为自己从一开始学习的时候没有人教没有方向,走了不少弯路,现在将经验分享出来。觉得文章不错的可以关注一下,后期更新真题配置。强调一下,我的所有文章都是供大家参考学习,受到设备版本、偶然性等的影响不可能百分之百全对,请大家参考自己的实际情况进行配置。本文为第四章,主要讲一下比赛常考的VPN,有兴趣了解之前文章的可以点开我的主页查看。
Packet Tracer - 使用 CLI 配置并验证站点间 IPsec VPN
傻傻的心动的博客
05-11 4144
Packet Tracer - 使用 CLI 配置并验证站点间 IPsec VPN
Cisco路由器配置Ipsec
热门推荐
amsilence的博客
10-23 1万+
Cisco 路由器配置Ipsec,以及各阶段的SA内容解读
思科路由器配置命令(五)
kali_Chenye的博客
09-29 4930
一、 GRE配置 https://blog.csdn.net/weixin_33850890/article/details/89906543 1、实验拓扑 2、基本配置 R1(config)#int lo0 R1(config-if)#ip address 10.1.1.1 255.255.255.0 配置环回口地址当接入PC用 R1(config)#int e0/0 R1(config-if)#ip address 202.1.1.1 255.255.255.0 R1(config-if)#n
PKI系列:(5)证书下的Easy XXX【远程访问 硬件与软件拨号】
网络之路Blog(其他平台同名)
03-04 335
说明 Easy 虚拟专用网使用证书的认证,一个字:难 ,这个难是体现在部署起来比较困难,因为Easy 虚拟专用网相对是给远程用户提供连接的、或者是分支站点,通常是与CA Server不能正常通信的可能性比较大,所以只能通过离线来申请证书,Easy 虚拟专用网的证书部署,是所有虚拟专用网中难点最大的一个,需要注意的地方比较多,虽然,部署起来比较难点,但是,好处还是有的,那就是相对于预共享密钥的方式来说安全的很多,这对于一个需要安全性比较高的企业来说,证书是不二的选择。 图花了点时间弄出来的...
TACACS.Net Group 配置
04-10 254
Tacacs作为一个验证工具,其网站上资料较少,只有一些缺省配置,并且没有提到如果在应用中与其自带的Group功能做集成, 这里使用免费的windows 版的TACACS.net 作介绍http://www.tacacs.net/ 安装略过不提,装好后其核心配置文件可以在开始菜单的config目录中找到,默认位置为C:\ProgramData\TACACS.net\config a...
华为S5500系列交换机与ACS配合做tacacs认证的典型配置
net527的专栏
05-29 3088
一、  组网需求:需要对登录交换机的 telnet管理用户经过ACS的tacacs认证以确认其合法性。ACS Server和交换机之间只要路由通即可,无特殊要求。二、  组网图:    三、  配置步骤:1. ACS 侧配置(1)    进 入
×××配置实例_05:思科路由器站点到站点IPSEC SVTI ×××配置
weixin_34303897的博客
06-02 260
SVTI与GRE相比节省4个字节的GRE头部一,Site1配置:cryptoisakmppolicy10//定义第一阶段ISAKMP安全协商策略,showcryptopolicy。encr3deshashmd5authenticationpre-sharegroup2cryptoisakmpkeyciscoaddress61.12...
最新版Easy remove *.*.*.*:Autodesk软件彻底卸载工具
资源摘要信息:"Easy remove是一款专门用于卸载Autodesk系列软件的工具,版本为*.*.*.*。它能够支持一键卸载包括cad、3dmax、maya、revit、inventor、navisworks、Civil3D、SketchBook、Architecture建筑CAD、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值