扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
PIX可以使用AAA对进站连接和出站连接进行控制。下图就是某单位使用PIX对用户访问Internet进行控制的例子,当图中172.16.254.0/24网段中的用户访问Internet时,pix会弹出对话框提示用户输入用户名和密码。用户输入正确的用户名和密码后,PIX将允许用户的访问。实现步骤:
第一步,配置PIX接口地址以及NAT。
pixfirewall(config)# interface e0
pixfirewall(config-if)# ip address 218.1.1.1 255.255.255.0
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
pixfirewall(config-if)# interface e1
pixfirewall(config-if)# ip address 172.16.254.1 255.255.255.0
pixfirewall(config-if)# no shutdown
pixfirewall(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
pixfirewall(config-if)# exit
pixfirewall(config)# nat (inside) 1 172.16.254.0 255.255.255.0
pixfirewall(config)# global (outside) 1 interface
第二步,配置AAA服务器参数。
pixfirewall(config)# aaa-server test protocol radius
pixfirewall(config)# aaa-server test (inside) host 172.16.254.10 cisco
第三步,配置AAA认证。
pixfirewall(config)# access-listaccess-internet extended permit ip any any
pixfirewall(config)# aaa authentication match access-internet inside test
pixfirewall(config)# access-list access-internet extended permit ip any any
pixfirewall(config)# aaa authentication match access-internet inside test
第四步,测试。
当用户访问Internet上的服务器218.1.1.2时,PIX会弹出下图所示的对话框提示用户输入用户名和密码。
如果管理员在配置时还输入了aaa authentication secure-http-client命令,pix则会使用web页面对用户进行认证,
如下图所示:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者