3-思科防火墙:认证管理访问:ACS联动

最新推荐文章于 2024-04-12 11:41:56 发布
最新推荐文章于 2024-04-12 11:41:56 发布
阅读量449 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/13856092/2138566
本文详细介绍了一种网络设备ASA与安全管理平台ACS之间的配置及测试流程。包括了实验拓扑搭建、具体配置步骤如AAA服务配置、ACS安装及配置、ASA命令行测试等,并提供了配置验证方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、实验拓扑:
3-思科防火墙:认证管理访问:ACS联动
二、实验要求:
1、ASA客户端上配置:aaa-server 认证协议、目的主机、密匙;
2、安装ACS:登录用户名:admin,密码:Root123;
使用VM5虚拟网卡,手动配置地址:10.1.2.4/24,网关:10.1.2.254;
命名管道:\.\pipe\ACS,用Pipe连接,使用Securt连接;
配置IP:10.1.2.254;网关:10.1.12.10;show application status acs(全running);

3、ASA Ping 10.1.2.254,ACS Ping 10.1.2.10,查看是否可通后再进行下一步;
4、浏览器中输入:https://10.1.2.254,用户名:acsadmin,密码:root(可以在W7上执行远程管理,如这样ACS连接的VM5网卡应该还原回192.168.32.1/24,网关:192.168.36.1虚拟网卡11的地址,因为它连接G2口,这个没成功);
5、ACS服务端上配置:用户名和密码、AAA Client;
6、ASA命令行测试aaa-server是否可通。
三、命令部署:
1、ASA上部署aaa-server配置:
ASA(config)# aaa-server zhou protocol tacacs+
ASA(config-aaa-server-group)# aaa-server zhou (DMZ) host 10.1.2.254
ASA(config-aaa-server-host)# key zhou

四、验证:
1、ASA上部署aaa-server配置查看:
ASA# show run aaa-server
aaa-server zhou protocol tacacs+
aaa-server zhou (dmz) host 10.1.2.254
key *****
2、ACS和ASA相互Ping,ACS查看application:
ACS/admin# ping ip 10.1.2.10
PING 10.1.2.10 (10.1.2.10) 56(84) bytes of data.
64 bytes from 10.1.2.10: icmp_seq=1 ttl=255 time=4.71 ms
64 bytes from 10.1.2.10: icmp_seq=2 ttl=255 time=0.984 ms
64 bytes from 10.1.2.10: icmp_seq=3 ttl=255 time=1.19 ms
64 bytes from 10.1.2.10: icmp_seq=4 ttl=255 time=1.30 ms
--- 10.1.2.10 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.984/2.048/4.711/1.542 ms

ACS/admin# show application status acs
ACS role: PRIMARY
Process 'database' running
Process 'management' running
Process 'runtime' running
Process 'ntpd' running
Process 'view-database' running
Process 'view-jobmanager' running
Process 'view-alertmanager' running
Process 'view-collector' running
Process 'view-logprocessor' running

ASA# ping 10.1.2.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.2.254, timeout is 2 seconds:!!!!!
3、ASA测试:
ASA(config)# test aaa-server authentication zhou username bb password bbbb
Server IP Address or name: 10.1.2.254(timeout: 12 seconds)
INFO: Authentication Successful

转载于:https://blog.51cto.com/13856092/2138566

acs代表什么_思科ACS是什么?
weixin_36337502的博客
12-24 1410
展开全部ACS思科安全访问控制服务器。32313133353236313431303231363533e78988e69d8331333431353939思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure...
acs cisco 查看log_ACS常用操作(实战)
weixin_30920223的博客
01-31 1654
备份============================acs/admin#acs backup acs repository acsre 常用恢复,其过程会停用服务,初始化时间较长acs restore *.gpg repository acsre===============================================================backup / ...
思科 ACS 使用手册
08-31
思科 ACS 使用手册 第一部分: 项目介绍 第二部分: 认证技术简介 第三部分: ACS 配置技术 第四部分: 分组试验
Cisco ACS 3.0
11-13
思科ACS由三个部分构成:客户端、控制器(一般由交换机、宽带路由器等组成)、AAA验证服务器,是本人在项目上使用的网管工具,管理300多个网络节点
Cisco Secure ACS 4.2
04-10
Configuration Guide for Cisco Secure ACS 4.2
12-思科防火墙:ASA会话超时
weixin_33966365的博客
07-07 1831
一、实验拓扑:二、实验要求:DCD:死亡检测时间,默认R2 Telnet上去保持时间为1个小时,超时就会被清除掉,这里要求变为4小时,每15s就会发送5个DCD检测包,如没回应就剔除掉,回收资源。有时候R2挂机、死机这类的,就会一直暂用连数量,暂用状态化信息和资源。1、配置每15秒内发5个DCD检测包;2、如对方没有回复,则认为对方挂掉,清除连。三、命令部署:1、抓包——>class-m...
newrelic-openacs:适用于OpenACS的Newrelic驱动程序支持代码
05-18
在`newrelic-openacs-master`这个压缩包中,通常会包含以下内容: - `README`文件:介绍如何安装、配置和使用Newrelic-OpenACS驱动。 - `newrelic-agent.tcl`或类似的脚本文件:这是驱动的核心,实现了与Newrelic...
Low_Current_Sensor_Breakout-ACS712:英国威廉希尔SparkFun低电流传感器断路器板-ACS712
05-10
有可用的ACS723更新的直替代产品: 。 如果您正在寻找更多最新信息,请查看其中的一些资源,以了解其他用户如何仍在对该产品版本进行黑客攻击和改进。 英国威廉希尔SparkFun低电流传感器断路器板-ACS712 该电流...
1090-receiver-pcb:1.09 GHz 模式-ACS ADS-B 收器的 PCB 设计
06-07
标题中的“1090-receiver-pcb:1.09 GHz 模式-ACS ADS-B 收器的 PCB 设计”表明我们要讨论的是一个专门设计用于收1.09 GHz频段的航空通信系统——自动相关监视广播(Automatic Dependent Surveillance-Broadcast,...
]project-open[ - Project Server:企业项目管理替代Project Server-开源
05-26
] project-open [是基于Web的企业项目管理应用程序,重点是财务和协作。... ] po [建立在OpenACS.org之上,OpenACS.org是一个开放源Web平台,具有基于角色的权限,工作流,可动态扩展的对象和全文搜索。
思科ACS与windows AD结合
02-21
非常详细的ACS与windows Ad相结合,很实用的文档
通过ACS4.2实现华为思科路由器交换机的AAA
12-29
如何通过ACS来实现华为、思科路由器的AAA(认证、授权、记账),本文给出了整套解决方案,实现了ACS和华为路由器的无缝对
Cisco AAA与ACS配置
08-03
文章描述了CISCO AAA 与 ACS配置搭建,不是高版本哦 。
思科ACS配置案例解析
weixin_34275734的博客
08-26 2026
AAA服务器: AAA是验证、授权和记账(Authentication、Authorization、Accounting )三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。AAA服务器(AAA server)是一个能够处理用户访问请求的服务器程序。提供验证授权以及帐户服务。AAA服务器通...
基于思科ACS实现AAA认证
weixin_34297300的博客
08-29 393
基于思科ACS实现AAA认证 一、ACS概述: Cisco Secure ACS 通过在一个集中身份识别联网框架中将身份验证、用户或管理入及策略控制相结合,强化了 入安全性。这使企业网络能具有更高灵活性和移动性,更为安全且提高用户生产率。Cisco Secure ACS 支持范围广泛的入连类型,包括有线和无线局域网、拨号、宽带、内容、存储、 VoIP、防火墙和×...
Cisco ACS 5.6安装部署
热门推荐
Gun&rose
06-19 1万+
在网络设备管理中,Tacacs和Radius是两种比较常见认证协议,都提供了一定的账号管理和安全认证机制。 Tacacs常用于网络设备管理账号的认证管理,如防火墙、交换机进行远程登录ssh、telnet。 Radius常用于网络资源的准入访问,如WIFI中的802.1x认证,LAN网络中的准入策略。 镜像下载资源:https://down.51cto.com/data/2457669 ...
Cisco ACS AAA认证
Alex的博客
11-06 2277
ACS 认证、授权、审计,以及报文交互
免费稳定的Tacacs+服务器替换CISCO ACS
最新发布
话说网络天下的专栏
04-12 3670
教你一招利用免费稳定的AAA的Tacacs+服务器替换CISCO ACS
Cisco Zero Touch Provisioning-思科NXOS交换机加电设备预配测试
Gun&rose
07-21 1995
实现Cisco Zero Touch Provisioning的前提是,网络设备提供了运行Python脚本的环境-Guest Shell,可以执行下载的Python脚本,并将对设备进行配置。 Cisco NX-OS提供了强大的网络可编程性和自动化功能,其中的通电自动调配 POAP就比较典型,非常适用于IDC数据中心在实施阶段的自动化操作,省去了大量的人力介入,提高了网络扩展和部署的效率。 官方参考: Cisco Nexus 9000 Series NX-OS Fundamentals Configu.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值