Cisco PIX中的网络访问认证相关配置实例
www.net130.com     日期:2007-10-11    浏览次数:
出处:bbs.net130.com
 

第一步,配置PIX接口地址以及NAT。

pixfirewall(config)# interface e0

e="TEXT-INDENT: 2em">pixfirewall(config-if)# ip address 218.1.1.1 255.255.255.0

pixfirewall(config-if)# no shutdown

pixfirewall(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

pixfirewall(config-if)# interface e1

pixfirewall(config-if)# ip address 172.16.254.1 255.255.255.0

pixfirewall(config-if)# no shutdown

pixfirewall(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

pixfirewall(config-if)# exit

pixfirewall(config)# nat (inside) 1 172.16.254.0 255.255.255.0

pixfirewall(config)# global (outside) 1 interface

第二步,配置AAA服务器参数。

pixfirewall(config)# aaa-server test protocol radius

pixfirewall(config)# aaa-server test (inside) host 172.16.254.10 cisco

第三步,配置AAA认证。

pixfirewall(config)# access-list access-internet extended permit ip any any

pixfirewall(config)# aaa authentication match access-internet inside test

pixfirewall(config)# access-list access-internet extended permit ip any any

pixfirewall(config)# aaa authentication match access-internet inside test

第四步,测试。

相关新闻
推荐文章