3a服务器的基本功能1之身份认证

搭建拓扑图:防火墙e0/0自动获取ip,e0/1IP10.2.2.1/24,e0/2 IP:192.168.100.1做网关

根据要求配置IP:

首先配置上网的源nat因为没有等保要求我们配置简单的any就行

然后配置相关策略来实现内外网互通,内网能上外网,内网能被服务器管理,外网能访问服务器。

创建用户先做就简单的web认证服务,不要忘了去策略上外网部分的那一条策略上设置上网认证。

设置完用户和在nat设置用户认证后,我们内网上网就要身份认证才可以了,输入设好的账号密码

在可以正常上网后我们把认证方式改为radius认证:

首先进入aaa服务器,输入初始账号密码acsadmin,zhongyuan

进入network部分,然后设置ac服务器,然后去user里面加入要管理的账号:

我们回到山石网科防火墙配置aaa的radius服务器 把策略里面的认证方式改为aaa

我们又要进行认证,不过此时为ac认证输入账号密码后我们就能上网了,这个时候ac会开计费我们可以查看ac

相关推荐
tryCbest23 分钟前
Python 文件操作
服务器·python
HavenlonLabs27 分钟前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
四月天4333 分钟前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
fei_sun42 分钟前
路径MTU发现
linux·运维·网络
负责的蛋挞44 分钟前
异步HttpModule的实现方式
java·服务器·前端
Tian_Hang1 小时前
Eclipse Ditto 物模型相关代码
java·运维·服务器·ide·eureka·eclipse
网络与设备以及操作系统学习使用者1 小时前
相对论核心原理详解
学习·深度优先
tachibana23 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
iangyu3 小时前
linux配置时间同步
linux·运维·服务器
从零开始的代码生活_3 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器