科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Cisco PIX 网络访问认证相关配置实例

Cisco PIX 网络访问认证相关配置实例

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文图就是某单位使用PIX对用户访问Internet进行控制的例子,当图中172.16.254.0/24网段中的用户访问Internet时,pix会弹出对话框提示用户输入用户名和密码。

作者:论坛整理 来源:zdnet网络安全 2008年3月12日

关键字: 防火墙 CISCO 思科 PIX防火墙 思科PIX防火墙

  • 评论
  • 分享微博
  • 分享邮件

  PIX可以使用AAA对进站连接和出站连接进行控制。下图就是某单位使用PIX对用户访问Internet进行控制的例子,当图中172.16.254.0/24网段中的用户访问Internet时,pix会弹出对话框提示用户输入用户名和密码。用户输入正确的用户名和密码后,PIX将允许用户的访问。实现步骤:

  

  第一步,配置PIX接口地址以及NAT

  pixfirewall(config)# interface e0

  pixfirewall(config-if)# ip address 218.1.1.1 255.255.255.0

  pixfirewall(config-if)# no shutdown

  pixfirewall(config-if)# nameif outside

  INFO: Security level for "outside" set to 0 by default.

  pixfirewall(config-if)# interface e1

  pixfirewall(config-if)# ip address 172.16.254.1 255.255.255.0

  pixfirewall(config-if)# no shutdown

  pixfirewall(config-if)# nameif inside

  INFO: Security level for "inside" set to 100 by default.

  pixfirewall(config-if)# exit

  pixfirewall(config)# nat (inside) 1 172.16.254.0 255.255.255.0

  pixfirewall(config)# global (outside) 1 interface

  第二步,配置AAA服务器参数。

  pixfirewall(config)# aaa-server test protocol radius

  pixfirewall(config)# aaa-server test (inside) host 172.16.254.10 cisco

  第三步,配置AAA认证。

  pixfirewall(config)# access-listaccess-internet extended permit ip any any

  pixfirewall(config)# aaa authentication match access-internet inside test

  pixfirewall(config)# access-list access-internet extended permit ip any any

  pixfirewall(config)# aaa authentication match access-internet inside test

  第四步,测试。

  当用户访问Internet上的服务器218.1.1.2时,PIX会弹出下图所示的对话框提示用户输入用户名和密码。

  

  如果管理员在配置时还输入了aaa authentication secure-http-client命令,pix则会使用web页面对用户进行认证,

  如下图所示:

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章