Cisco服务器http显示内容,Cisco IOS 路由器:本地、HTTP连接配置示例的TACACS+和RADIUS认证...

最新推荐文章于 2023-11-17 16:52:03 发布
最新推荐文章于 2023-11-17 16:52:03 发布
阅读量1.1k 收藏 1
点赞数
文章标签: Cisco服务器http显示内容
本文介绍了如何在Cisco IOS路由器上配置HTTP连接的本地、TACACS+和RADIUS验证。提供了相关配置示例及调试命令,适用于11.2及以上版本的软件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文档显示如何配置 HTTP 连接的本地、TACACS+ 和 RADIUS 验证。此外,还提供了一些相关的调试命令。

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

本文档没有任何特定的前提条件。

本文档中的信息基于以下软件和硬件版本。

Cisco IOS软件版本11.2或以上

支持这些软件版本的硬件

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您是在真实网络上操作,请确保您在使用任何命令前已经了解其潜在影响。

“ip http authentication 命令允许您为 HTTP 服务器用户指定特定的验证方法。HTTP 服务器使用启用口令方法验证权限级别为 15 的用户。现在,您可使用 ip http authentication 命令指定启用、本地、TACACS 或身份验证、授权和记帐 (AAA) HTTP 服务器用户验证。”

本部分提供有关如何配置本文档所述功能的信息。

本文档使用如下所示的配置。

注意:要查找本文档所用命令的其他信息,请使用命令查找工具(仅限注册用户)。使用 Cisco IOS 软件版本 11.2 进行本地身份验证

!--- This is the part of the configuration related to local authentication.

!

aaa new-model

aaa authentication login default local

aaa authorization exec local

username one privilege 15 password one

username three password three

username four privilege 7 password four

ip http server

ip http authentication aaa

!

!--- Example of command moved from level 15 (enable) to level 7

!

privilege exec level 7 clear line

使用 Cisco IOS 软件版本 11.3.3.T 或更高版本进行本地身份验证

!--- This is the part of the configuration !--- related to local authentication.

!

aaa new-model

aaa authentication login default local

aaa authorization exec default local

username one privilege 15 password one

username three password three

username four privilege 7 password four

ip http server

ip http authentication local

!

!--- Example of command moved from level 15 (enable) to level 7

!

privilege exec level 7 clear line

这些结果适用于使用之前路由器配置的用户。

User One

如果输入的 URL 为 http://#.#.#.#.

通过 Telnet 连接到路由器之后,用户可在登录身份验证之后执行所有命令。

登录之后,用户将处于启用模式(show privilege 将为 15)。

如果命令授权添加到路由器中,用户将在所有命令中成功。

User Three

由于没有权限级别,用户将无法通过 web 授权。

通过 Telnet 连接到路由器之后,用户可在登录身份验证之后执行所有命令。

登录之后,用户将处于非启用模式(show privilege 将为 1)。

如果命令授权添加到路由器中,用户将在所有命令中成功。

User Four

如果输入的 URL 为 http://#.#.#.#/level/7/exec,则用户将通过 web 授权。

此时将显示级别 1 命令以及级别 7 clear line 命令。

通过 Telne

最低0.47元/天 解锁文章
你的温知
关注
Cisco防火墙配置实战
悦分享
11-15 1375
Cisco自适应安全设备管理器(Adaptive Security Device Manager,ASDM)通过一个直观、易用、基于Web的管理界面,提供了世界级的安全管理监控服务。结合Cisco ASA 5500系列自适应安全设备Cisco PIX安全设备,Cisco ASDM提供的智能向导、强大的管理工具灵活的监控服务,进一步增强了Cisco安全设备套件提供的先进的集成安全网络功能,从而加速安全设备的部署。
路由器启用HTTP/HTTPS访问
weixin_34245749的博客
10-13 5302
Cisco路由器上使用HTTPS会比较有难度,通过HTTPS的连接可以进入特权模式(即我们需要将路由器设置回原始的默认配置状态)。需要用到更 多的命令。 首先,需要开启HTTP/HTTPS服务器(如果你的路由器没有运行在增强服务的IOS上,它将不能支持HTTPS): Router(config)#ip http server Ro...
思科模拟器服务器http配置文件,在思科模拟器上通过TFTP拷贝路由器配置文件到本地...
weixin_39832727的博客
08-05 3143
(1)服务器配置:首先设置服务器的IP地址为192.168.1.1,这里可以使用PC机,但在使用前,先要下载TFTP软件,并将其按装在C盘上,保持TFTP软件的打开。如图所示:(2)路由器配置:Router>enableRouter#Router#configure terminalRouer(config)#interface f0/0Router(config-if)#ip addr...
CISCOHTTP/HTTPS/SSH配置测试完成
weixin_33871366的博客
11-09 654
按实验一步一步,倒是很容易的,也理解罗~~ START-CONFIG粗配置文件如下: r1#show run Building configuration... Current configuration : 2488 bytes ! version 12.4 service timestamps debug datetime msec service timestamps...
思科http服务器显示设置,思科里面的服务器怎么设置
weixin_39556064的博客
08-09 1747
思科里面的服务器怎么设置 内容精选换一换本手册基于华为云关系型数据库实践所编写,用于指导您完成相关设置,购买更符合业务的数据库实例。Web服务端证书用于客户端浏览器web服务器之间的通讯,实现数据信息在客户端web服务器之间的加密传输,可以防止数据信息的泄露。为提高安全性,建议替换成自己的证书,并及时更新证书,保证证书的有效性。已成功登录鲲鹏代码迁移工具。只有管理员(portadmin)可以执...
Cisco服务器http显示内容,IOS HTTP服务器的AAA控制
weixin_39573136的博客
08-06 533
本文档显示如何通过身份验证、授权记帐(AAA)控制对Cisco IOS® HTTP服务器的访问。 使用AAA访问Cisco IOS HTTP服务器的控制因Cisco IOS软件版本而异。本文档没有任何特定的要求。本文档不限于特定的软件硬件版本。有关文档规则的详细信息,请参阅 Cisco 技术提示规则。发出exec命令show subsys name http,以查看您拥有的HTTP服务器的版本...
php radius web认证,内置WEB认证配置radius认证
weixin_35890184的博客
03-10 2253
本帖 * 后由 浪天涯星仔 于 2016-1-9 20:14 编辑功能介绍:Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代W...
思科无线服务器,Cisco统一无线网络TACACS+配置
weixin_42396760的博客
08-06 2777
本文档为 Cisco 统一无线网络提供 Cisco 无线 LAN 控制器 (WLC) Cisco 无线控制系统 (WCS) 中的终端访问控制器访问控制系统 + (TACACS+) 的配置示例。本文档还提供一些基本的故障排除技巧。TACACS+ 是客户端/服务器协议,为尝试获得对路由器或网络接入服务器的管理访问权限的用户提供集中式的安全保障。TACACS+ 提供以下 AAA 服务:对尝试登录到网...
TACACS+网络设备兼容性:确保配置无误的5个关键步骤
[TACACS+网络设备兼容性:确保配置无误的5个关键步骤](https://community.cisco.com/t5/image/serverpage/image-id/224749iA8F4D68078775298/image-size/large?v=v2&px=999) # 摘要 本论文旨在为网络管理员技术...
TACACS+配置自动化:脚本编写与自动化部署的高效策略
![TACACS+配置自动化:脚本编写与自动化部署的高效策略]...随后,深入探讨了TACACS+自动化部署所需的基础知识,包括其工作原理、与RADIUS的对比分析,以及
Cisco服务器http显示内容,cisco路由怎样开启http服务
weixin_29962351的博客
08-09 3640
命令:开启:ip http server关闭:no ip http server功能:使能 Web 配置;本命令的 no 操作为关闭 Web 配置。命令模式:全局配置模式使用指南:Web 配置是给用户提供一个以 HTTP 方式配置的界面。Web 配置的优点是配置 直观、形象,容易理解。本命令的作用相当于在 Setup 配置模式的主菜单中选择[2],进行 Web Server 的配置。举例:打开 W...
Cisco IOS HTTP Server代码注入漏洞详细分析与渗透测试
foj5678的专栏
03-15 2976
Cisco IOS HTTP Server代码注入漏洞详细分析与渗透测试 2006-07-31 9:32 原始连接http://www.infohacking.com/INFOHACKING_RESEARCH/Our_Advisories/cisco/index.html SUMMARY First of all, I must tell that I'm really impr
cisco 设备的IOS要支持WEB管理功能
weixin_33932129的博客
04-01 217
设备的IOS要支持WEB管理功能 Router(config)#iphttp server //如果这条命令可以用,说明IOS支持WEB管理 Router(config)#iphttp secure-server //如果这条命令可以用,说明你的IOS还支持HTTPS,安全连接 通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口令: Router(c...
C9800-CL初始化登陆报密码错误!
剪刀石头布
06-07 469
我们在使用Cisco C9800-CL的时候,或者是C9800的硬件设备的时候,需要注意一个问题,关于SSH/Telnet等方式的远程,在VTY下开启local auth相信基本不会有人miss。 line con 0 exec-timeout 0 0 stopbits 1 line vty 0 4 password Cisco@123 login local transport i...
交换机的安全:访问安全、端口安全、DHCP欺骗、DAI与IPSG、AAA、dot1x、SPAN、ACL
weixin_34194317的博客
11-24 1404
实验一:交换机的访问安全 (1)拓扑图 (2)配置IP地址 S1(config)#interface vlan 1 S1(config-if)#no shutdown S1(config-if)#ip address 192.168.1.100 255.255.255.0 (3)在S1交换机上配置密码、login安全等 S1(config)#enab...
Cisco Packet Tracer—桌面及服务器模拟(HTTP,DHCP,DNS)
最新发布
zcwyr的博客
11-17 3624
DNS使用TCPUDP端口53。HCP(Dynamic Host Configuration Protocol,动态主机配置协议),前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,统一使用两个IANA分配的端口:67(服务器端),68(客户端)。HTTP(HyperText Transfer Protocol)即超文本传输协议,是一种详细规定了浏览器万维网服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从Web服务器传送到Web浏览器。
0基础学RS(十)思科AAA认证基于服务器的AAA认证TACACS+配置RADIUS配置
热门推荐
weixin_45816894的博客
04-11 1万+
前言 上一篇讲了本地AAA的知识相关配置,接下来将讲解基于服务器的AAA认证本地AAA基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现的AAA对于非常小的网络来说比较合适,但是本地认证的扩展性不好。 大多数公司有多台路由器、交换机其他基础设备,而且还有许多网络管理员成百上千个需要接入公司局域网的用户。因此,在每台设备上为这么大规模的网络维护本地数据库是不可行的。 基于服务器的AAA 为了解决大规模网络的管理,可以使用一台或者多台AAA服务器来管理整个公司网
计算机网络 Cisco Packet Tracer使用方法,PC,DNS,HTTP配置方法,PDU。
AfeiyuO的博客
10-13 1万+
第一步:首先选二个server,一个命名为DNS,;另一个命名为HTTP(方便自己看),然后再下面标记一下ip等会方便写 第二步:设置DNS (注意)这里添加的xioayu.com地址是HTTP的哦 第三步:设置HTTP 第四步:设置PC 第五步:连通状态 第六步:在PC填入刚刚添加的网址 第七步:先在PC哪里输入网址go就会出现灰色的信封,点击播放,按右键 结果: (有什么没做好的请留言评论,谢谢) ...
http协议的具体分析
weixin_37565521的博客
10-02 167
1.说一下什么是Http协议?对器客户端 服务器端之间数据传输的格式规范,格式简称为“超文本传输协议”。2、什么是Http协议无状态协议?怎么解决Http协议无状态协议?(曾经去某创业公司问到)1、无状态协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息2、无状态协议解决办法: 通过1、Cookie 2、通过Session会话保存。3、说一下Http协议中302状态(阿里经常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值