PIX515E-R防火墙安装ACS3.0做用户身份验证

  我把下午做试验的PIX配置贴出来:

  PIX Version 6.3(1) // os 我用的 6.3 版本的,这个版本支持 IPSec VPN with NAT

  interface ethernet0 auto

  interface ethernet1 auto

  nameif ethernet0 outside security0

  nameif ethernet1 inside security100

  enable password 8Ry2YjIyt7RRXU24 encrypted

  passwd 2KFQnbNIdI.2KYOU encrypted

  hostname ISSC-PIX515E-R

  fixup protocol ftp 21

  fixup protocol h323 h225 1720

  fixup protocol h323 ras 1718-1719

  fixup protocol http 80

  fixup protocol ils 389

  fixup protocol rsh 514

  fixup protocol rtsp 554

  fixup protocol sip 5060

  fixup protocol sip udp 5060

  fixup protocol skinny 2000

  fixup protocol smtp 25

  fixup protocol sqlnet 1521

  names

  access-list 101 permit ip 192.168.10.0 255.255.255.0 192.168.32.0 255.255.255.0

  access-list 102 permit ip 192.168.10.0 255.255.255.0 192.168.32.0 255.255.255.0

  access-list 104 permit icmp any any

  pager lines 24

  mtu outside 1500

  mtu inside 1500

  ip address outside 10.0.0.1 255.255.255.0

  ip address inside 192.168.10.252 255.255.255.0

  ip audit info action alarm

  ip audit attack action alarm

  ip local pool pccw 192.168.32.1-192.168.32.10

  ip local pool pccw02 192.168.32.50

  pdm history enable

  arp timeout 14400

  global (outside) 1 interface

  nat (inside) 0 access-list 102 //对VPN连接的用户不经过NAT,这里的102对应上面的access-list 102

  nat (inside) 1 192.168.10.0 255.255.255.0 0 0

  access-group 104 in interface outside

  route outside 0.0.0.0 0.0.0.0 202.108.48.181 1

  timeout xlate 3:00:00

  timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00

  timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00

  timeout uauth 0:05:00 absolute

  aaa-server TACACS+ protocol tacacs+

  aaa-server RADIUS protocol radius

  aaa-server LOCAL protocol local

  aaa-server partnerauth protocol radius

时间: 2024-09-17 04:49:02

PIX515E-R防火墙安装ACS3.0做用户身份验证的相关文章

asp.net用户身份验证时读不到用户信息的问题 您的登录尝试不成功。请重试。 Login控件

原文:asp.net用户身份验证时读不到用户信息的问题 您的登录尝试不成功.请重试. Login控件 现象1.asp.net使用自定义sql server身份验证数据库,在A机器新增用户A,可以登录成功.把程序复制到B机器上,B机器读不到A用户信息,也无法使用A用户登录.B机器上新增的用户在A机器上也读不到. 现象2.在vs2005环境下运行程序,A用户登录成功,换在IIS下浏览,A用户登录失败. 原因在于web.config中自定义的身份验证提供者中缺少了applicationname的设置

调用SQL SERVER数据库存储过程实现ASP用户身份验证

server|存储过程|数据|数据库 在我们编写用户身份验证程序中,很容易用ASP调用SQL语句来检索数据表中是否有条件相符的记录,然后再用ASP进行相关处理. 条条道路通罗马!当然,我们也可以用SQL SERVER数据库的存储过程来轻松实现这个功能.虽然相对而言较复杂,但其效率的提升是很明显的,因为存储过程是在数据库中已经编译好的一段程序,我们只需用ASP将其所用的各种参数正确传递就行了. 本文也主要是想通过一个简单的事例,向大家介绍一下如何在ASP中调用带参数的存储过程.希望大家能从中得到更

在pHP中使用crypt()实现用户身份验证

[摘 要] 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码. 在开发PHP应用中如果不想自己开发新的加密算法,还可以利用PHP提供的crypt()函数来完成单向加密功能. 了解crypt() 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码.crypt()函

PHP中使用crypt()实现用户身份验证

在开发PHP应用中如果不想自己开发新的加密算法,还可以利用PHP提供的crypt()函数来完成单向加密功能. 了解crypt() 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码.crypt()函数定义如下. string crypt (string input_string [, string salt]) 其中,input_string参数是需要加密的明文字符串,第二个可选

实现带有用户身份验证的文件传输Web Service(4) (转)

web 作者: 曹勇刚   www.ASPCool.com 时间:2001-11-28 22:52:41  阅读次数:670      下面点击"GetFile"我们进入下一页,大家看到如图2所示页面,是不是与一般的web服务调用页面不一样?                图 2           为了让大家看到带有用户验证和没有用户验证的区别,我们可以把带有用户身份验证的注释的代码行注释掉或删掉,大家进入的同一个页面会如图3所示:                图 3       

实现带有用户身份验证的文件传输Web Service(3) (转)

web 作者: 曹勇刚   www.ASPCool.com 时间:2001-11-28 22:51:59  阅读次数:493      下面我们生成一个web service,起名叫FileServer,在FileServer.asmx中有如下代码:          <%@ WebService Language="c#" Codebehind="FileServer.asmx.cs" Class="useResData.FileServer&qu

利用SQLSERVER存储过程实现ASP用户身份验证

server|sqlserver|存储过程 在我们编写用户身份验证程序中,很容易用ASP调用SQL语句来检索数据表中是否有条件相符的记录,然后再用ASP进行相关处理. 条条道路通罗马!当然,我们也可以用SQL SERVER数据库的存储过程来轻松实现这个功能.虽然相对而言较复杂,但其效率的提升是很明显的,因为存储过程是在数据库中已经编译好的一段程序,我们只需用ASP将其所用的各种参数正确传递就行了. 本文也主要是想通过一个简单的事例,向大家介绍一下如何在ASP中调用带参数的存储过程.希望大家能从中

实现带有用户身份验证的文件传输Web Service(2) (转)

web 作者: 曹勇刚   www.ASPCool.com 时间:2001-11-28 22:50:33  阅读次数:520      二. 代码实现           首先,我们实现一个用于身份验证的类,文件名Authentication.cs为代码如下:          using System;          namespace useResData          {           ///           ///实现带有用户身份验证的文件传输Web Service  

PureFTP借助MySQL实现用户身份验证的操作教程_Mysql

pureftp集成mysql身份验证是将ftp用户信息保存到mysql数据库中,这样可以对大量的ftp服务器做集中管理,对用户帐号的维护只要通过mysql的操作就可以完成. 一.下载pureftp源代码,并确定mysql已经安装好 tar zxvf pure-ftpd-1.0.20.tar.gz cd pure-ftpd-1.0.20 ./configure --prefix=/usr/local/pureftpd \ --with-cookie \ --with-throttling \ --