3a服务器的基本功能1之身份认证

搭建拓扑图:防火墙e0/0自动获取ip,e0/1IP10.2.2.1/24,e0/2 IP:192.168.100.1做网关

根据要求配置IP:

首先配置上网的源nat因为没有等保要求我们配置简单的any就行

然后配置相关策略来实现内外网互通,内网能上外网,内网能被服务器管理,外网能访问服务器。

创建用户先做就简单的web认证服务,不要忘了去策略上外网部分的那一条策略上设置上网认证。

设置完用户和在nat设置用户认证后,我们内网上网就要身份认证才可以了,输入设好的账号密码

在可以正常上网后我们把认证方式改为radius认证:

首先进入aaa服务器,输入初始账号密码acsadmin,zhongyuan

进入network部分,然后设置ac服务器,然后去user里面加入要管理的账号:

我们回到山石网科防火墙配置aaa的radius服务器 把策略里面的认证方式改为aaa

我们又要进行认证,不过此时为ac认证输入账号密码后我们就能上网了,这个时候ac会开计费我们可以查看ac

相关推荐
Mr_wilson_liu1 分钟前
网络拨测和业务拨测是什么意思
linux·网络
ccLianLian8 分钟前
计算机基础·linux系统
linux·运维·服务器
无名工程师1 小时前
浅谈RNN被Transformer 取代的必然性
rnn·学习·transformer
ζั͡山 ั͡有扶苏 ั͡✾1 小时前
Elasticsearch 单节点迁移实战指南:从旧服务器到新环境的完整流程
服务器·elasticsearch·jenkins
Doris_LMS2 小时前
一篇文章入门TCP与UDP(保姆级别)
网络·udp·tcp
Kyl2n2 小时前
华为云安全组默认规则
安全·华为云
摇光932 小时前
[复习]计算机网络
网络·计算机网络·国家电网
zx_zx_1232 小时前
套接字编程UDP
linux·网络·udp
chihongkeji_2 小时前
光纤滑环 – 光纤旋转接头(FORJ)- 杭州驰宏科技
网络·科技
Virgil1393 小时前
【YOLO学习笔记】YOLOv8详解解读
笔记·学习·yolo