Cisco PIX中的网络访问认证相关配置实例

PIX防火墙配置教程

最新推荐文章于 2025-12-03 19:42:25 发布

原创最新推荐文章于 2025-12-03 19:42:25 发布 · 351 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#cisco #网络 #authentication #interface #security #服务器

本文详细介绍了PIX防火墙的基本配置步骤，包括接口地址及NAT设置、AAA服务器参数配置及认证流程。通过本教程，读者可以了解到如何进行PIX防火墙的基础配置。

第一步，配置 PIX接口地址以及NAT。

pixfirewall(config)# interface e0

e="TEXT-INDENT: 2em">pixfirewall(config-if)# ip address 218.1.1.1 255.255.255.0

pixfirewall(config-if)# no shutdown

pixfirewall(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

pixfirewall(config-if)# interface e1

pixfirewall(config-if)# ip address 172.16.254.1 255.255.255.0

pixfirewall(config-if)# no shutdown

pixfirewall(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

pixfirewall(config-if)# exit

pixfirewall(config)# nat (inside) 1 172.16.254.0 255.255.255.0

pixfirewall(config)# global (outside) 1 interface

第二步，配置AAA服务器参数。

pixfirewall(config)# aaa-server test protocol radius

pixfirewall(config)# aaa-server test (inside) host 172.16.254.10 cisco

第三步，配置AAA认证。

pixfirewall(config)# access-list access-internet extended permit ip any any

pixfirewall(config)# aaa authentication match access-internet inside test

pixfirewall(config)# access-list access-internet extended permit ip any any

pixfirewall(config)# aaa authentication match access-internet inside test

第四步，测试。

无忧网客联盟专业讨论网络技术，CCNA CCNP CCIE CCSP

文章转载至http://bbs.net527.cn 无忧网客联盟

无忧linux时代

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

net527

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

思科的网络安全技术

学习网络技术

07-13

3018

思科的网络安全技术 ---- 网络的稳定和速率是满足客户需求，保证客户利益、赢得客户满意，从而提高互连网公司竞争力的关键所在，因此网络安全是不可欠缺的重要考虑因素。应用的安全性同样可体现在应用的多个方面，包括机房安全、服务器安全登录、网络安全等。用户验证软件Cisco Secure ACS ---- Cisco Secure ACS(Cisco Secure Access Co

cisco 3560 三层交换机vlan间路由配置实例 ***********

软件开发大神

02-25

4134

下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作：

参与评论您还未登录，请先登录后发表或查看评论

思科VTP网络经典案例

weixin_34347651的博客

02-05

289

VTP(Vlan Trunk Protocols) NETWORKGoal: PCS communication each other via VTP network. Network map as below: Environment:Cisco Packet Tracer WorkstationSet static IP for workstaions PC0: 192....

无线局域网的安全技术

Alex's Blog

03-02

3411

摘要介绍并分析了无线局域网安全技术，包括访问控制、认证、加密、数据完整性及不可否认性，介绍了目前流行的几种无线局域网安全技术标准（WEP，WPA，WAPI）并阐述了其优劣，最后对无线局域网安全测试系统进行了介绍。 1、引言随着无线局域网应用的日益广泛，其安全问题也越来越受到人们的关注。对于有线网络，数据通过电缆传输到特定的目的地，通常在物理链路遭到破坏的情况下，数据才有可能泄露；而无线局域网

Cisco交换机实现端口安全的方法及事项

weixin_34342992的博客

04-30

672

Cisco交换机实现端口安全的方法及事项　　最近，要求做端口安全的case越来越多。这里指的端口安全主要是通过绑定客户端MAC来限制端口接入的访问，vlan间的ACL不在今天的范围。　　通过几天的实际调试，借鉴了前辈的经验，同时总结自己的调试心得，总结如下：　　1、Cisco29系列交换机可以做基于2层的端口安全，即mac地址与端口进行绑定。　　2、 Cisco...

思科PIX防火墙配置实例详解及操作指南

思科PIX防火墙配置实例大全是一本为网络管理员和信息安全专业人士量身定制的实用手册。通过本书，读者能够获得如何高效配置、管理和维护PIX防火墙的第一手资料，确保企业网络的安全和稳定运行。书中不仅涵盖了基础...

思科ASA与PIX防火墙全面配置指南：从基础到高级功能

思科ASA和PIX防火墙配置手册是一份详细的指南，旨在帮助用户理解和配置这两种思科网络安全设备。该手册分为九个主要章节，涵盖了基础配置、连接性、管理、用户管理、访问控制、高可用性、负载均衡、日志管理和防火墙...

简单易用的PIX防火墙模拟器Pemu使用指南

通过编写BAT脚本，用户可以在系统启动时自动配置多个TAP/TUN虚拟网卡，并将其绑定到Pemu实例中，形成复杂的网络结构，例如包含内部区域（inside）、外部区域（outside）以及DMZ区域的标准防火墙部署模型。...

防火墙之ASDM配置虚拟专用网络实践

Goallegoal的博客

04-17

505

防火墙之ASDM-虚拟专用网络实践拓扑中 PC 为 GHNS3桥接本地环回口，打开 tftp ，选择环回口所在网段，此时电脑相当于 TFTP 服务器，防火墙可以通过服务器拷贝文件。 PIX1# copy tftp: flash: 192.168.1.2 asdm-602.bin confirm 防火墙本地图形化管理，本质通过 HTTP 协议传输命令。 PIX1# http server en...

43、思科安全设备上AAA配置全解析

yy01234的博客

07-21

本文详细解析了在思科安全设备上配置AAA（认证、授权、计费）服务的全过程。内容涵盖AAA解决方案的基本组件、连接AAA服务器的配置步骤、认证、授权和计费的具体配置方法，以及AAA服务器的冗余配置方案。通过实例命令和详细说明，帮助读者全面掌握如何在思科PIX防火墙等设备上实现高效的AAA服务，提高网络的安全性和管理效率。

Cisco大型局域网方案（一）

深谷幽兰2010的专栏

10-17

1000

目前在Csico公司中，用于企业局域网的最新交换机系列就是Cisco Catalyst 6500系列。这一方案中的网络结构仍参见图9-25，核心层采用同时支持第二、三和四层的电信企业级 Cisco Catalyst 65 00系列核心交换机，根据不同网络规模和应用需求，可以有3槽、6槽、9 槽和1 3槽(如图9-28所示)的机箱不同硬件和性能配置选择；骨干层也可根据不同的网络规模和应用需求可选用支持第二、三和四层的Catalyst 4500系列交换机的不同型号，如7个插槽的Cisco Catalyst 45

局域网上网的安全防范与技巧

hzk_ok的专栏

11-15

1021

在计算机网络日益成为生活中不可或缺的工具时，计算机网络中的入侵活动已经引起了公众的高度重视。非法入侵一直危害着网络安全，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。网络的安全威胁方向也分为外部和内部。黑客攻击早在主机终端时代就已经出现，随着因特网的发

Cisco ACL应用实例

net527的专栏

10-08

1709

目录： 一、设置防病毒访问控制列表 二、ACL 防毒列表 三、封杀QQ 上网 四、屏蔽某个特定网站 Linux 技术论坛 Ubuntu安装与应用 Ubuntu冲浪 Linux网络安全 Linux服务器集群 一、设置防病毒访问控制列表 首先根据各单位的需求，制定不同的策略，比如文件的传输、游戏等。在制定策略之前，我们首先要了解什么样的文件依靠计算机上哪个端口来

《局域网交换机安全》一1.1　安全三要素（Security Triad）

weixin_34292287的博客

05-02

505

本节书摘来自异步社区《局域网交换机安全》一书中的第1章，第1.1节，作者【美】Eric Vyncke , Christopher Paggen, 更多章节内容可以访问云栖社区“异步社区”公众号查看 1.1　安全三要素（Security Triad）局域网交换机安全CIA对于大多数人来说意味着美国中央情报局（Central Intelligence Ag...

Cisco 安全技术系列之三：ASA5500 ACL配置详解

weixin_33739646的博客

05-22

768

访问控制列表（ACL）是防火墙配置中最常用的技术之一，下面以Cisco ASA5500为例介绍一下在不同的应用环境中访问控制列表的具体配置。 1）发布服务器 要将内部服务器发布要公网上，只要配置一个静态NAT和与之对应的ACL就可以，下面是将内部地址192.168.0.100服务器的WWW发布的具体配置，公网地址200.200.200.200。 s...

Cisco网络设备安全管理和报告

weixin_34060299的博客

10-09

131

TCP，UDP使用socket编程流程

weixin_46855342的博客

12-01

107

UDP socket编程流；

【Android逆向工程】第19章：协议分析与接口还原

w987333120的博客

12-03

348

本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置（Charles/Burp Suite）、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程，涵盖请求行、请求头、请求体的解析方法，特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构，帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。

多厂商配置对齐器：AI 如何在 Cisco / Huawei / Juniper 间做语义映射