PIX515E-R防火墙安装ACS3.0做用户身份验证

作者: 来源:网络文章时间:2005-12-19 16:28:33

PIX515E-R防火墙安装ACS3.0做用户身份验证(1)

我把下午做试验的PIX配置贴出来：

PIX Version 6.3(1) // os 我用的 6.3 版本的，这个版本支持 IPSec VPN with NAT
interface ethernet0 auto
interface ethernet1 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable passWord 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname ISSC-PIX515E-R
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
names
Access-list 101 permit ip 192.168.10.0 255.255.255.0 192.168.32.0 255.255.255.0
access-list 102 permit ip 192.168.10.0 255.255.255.0 192.168.32.0 255.255.255.0
access-list 104 permit icmp any any
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 10.0.0.1 255.255.255.0
ip address inside 192.168.10.252 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
ip local pool pccw 192.168.32.1-192.168.32.10
ip local pool pccw02 192.168.32.50
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 0 access-list 102 //对VPN连接的用户不经过NAT，这里的102对应上面的access-list 102
nat (inside) 1 192.168.10.0 255.255.255.0 0 0
access-group 104 in interface outside
route outside 0.0.0.0 0.0.0.0 202.108.48.181 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute

1.PIX515E-R防火墙安装ACS3.0做用户身份验证(1)
2.PIX515E-R防火墙安装ACS3.0做用户身份验证(2)

共2页 9 7 [1] [2] 8 :>

PIX515E-R防火墙安装ACS3.0做用户身份验证相关文章：

PIX515E-R防火墙安装ACS3.0做用户身份验证相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com