亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

Cisco PIX 網絡訪問認證相關配置實例
2007-04-24   

PIX可以使用AAA對進站連接和出站連接進行控制。下圖就是某單位使用PIX對用戶訪問Internet進行控制的例子,當圖中172.16.254.0/24網段中的用戶訪問Internet時,pix會彈出對話框提示用戶輸入用戶名和密碼。用戶輸入正確的用戶名和密碼后,PIX將允許用戶的訪問。實現步驟:

第一步,配置PIX接口地址以及NAT。
pixfirewall(config)# interface e0
pixfirewall(config-if)# ip address 218.1.1.1 255.255.255.0
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
pixfirewall(config-if)# interface e1
pixfirewall(config-if)# ip address 172.16.254.1 255.255.255.0
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
pixfirewall(config-if)# exit
pixfirewall(config)# nat (inside) 1 172.16.254.0 255.255.255.0
pixfirewall(config)# global (outside) 1 interface
第二步,配置AAA服務器參數。
pixfirewall(config)# aaa-server test protocol radius
pixfirewall(config)# aaa-server test (inside) host 172.16.254.10 cisco
第三步,配置AAA認證。
pixfirewall(config)# access-list access-internet extended permit ip any any
pixfirewall(config)# aaa authentication match access-internet inside test
pixfirewall(config)# access-list access-internet extended permit ip any any
pixfirewall(config)# aaa authentication match access-internet inside test
第四步,測試。
當用戶訪問Internet上的服務器218.1.1.2時,PIX會彈出下圖所示的對話框提示用戶輸入用戶名和密碼。


如果管理員在配置時還輸入了aaa authentication secure-http-client命令,pix則會使用web頁面對用戶進行認證,
如下圖所示:



熱詞搜索:

上一篇:H3C SecPath“F”系列防火墻基本配置
下一篇:利用H3C Secpath防火墻限制TCP會話連接

分享到: 收藏