3a服务器的基本功能1之身份认证

搭建拓扑图:防火墙e0/0自动获取ip,e0/1IP10.2.2.1/24,e0/2 IP:192.168.100.1做网关

根据要求配置IP:

首先配置上网的源nat因为没有等保要求我们配置简单的any就行

然后配置相关策略来实现内外网互通,内网能上外网,内网能被服务器管理,外网能访问服务器。

创建用户先做就简单的web认证服务,不要忘了去策略上外网部分的那一条策略上设置上网认证。

设置完用户和在nat设置用户认证后,我们内网上网就要身份认证才可以了,输入设好的账号密码

在可以正常上网后我们把认证方式改为radius认证:

首先进入aaa服务器,输入初始账号密码acsadmin,zhongyuan

进入network部分,然后设置ac服务器,然后去user里面加入要管理的账号:

我们回到山石网科防火墙配置aaa的radius服务器 把策略里面的认证方式改为aaa

我们又要进行认证,不过此时为ac认证输入账号密码后我们就能上网了,这个时候ac会开计费我们可以查看ac

相关推荐
眰恦ゞLYF4 分钟前
服务器类型与TCP并发服务器构建(SELECT)
服务器·select·io多路复用
我好饿14 分钟前
Linux入门教程 第十五章 Linux 系统调优工具
linux·运维·网络
万花丛中一抹绿7 分钟前
服务器硬件电路设计之 SPI 问答(六):如何提升服务器硬件电路中的性能?如何强化稳定性?
服务器·spi·服务器硬件电路设计
2401_8884230912 分钟前
网络编程-TCP的并发服务器构建
服务器·网络·tcp/ip
bdgtd881786 小时前
动态修补C扩展模块的函数指针有哪些风险?安全的修补方案是什么?
c语言·开发语言·安全
深耕云原生6 小时前
Kubernetes 深入浅出系列 | 容器剖析之容器安全
安全·容器·kubernetes
bkspiderx6 小时前
安全扫描:目标主机支持RSA密钥交换问题
网络·nginx·安全·tls·rsa·弱算法
王火火(DDoS CC防护)6 小时前
服务器网络带宽不足要怎么处理?
运维·服务器
潇凝子潇6 小时前
获取服务器指标的信息
linux·运维·服务器
FreeBuf_6 小时前
Chrome高危零日漏洞PoC公开,已被用于野外攻击
linux·运维·服务器·安全·web安全