热的 Downloads

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2
  • 3

TOPIC:

回复:验证对互联网的访问 10年9个月之前 #34452

那么,哪种身份验证工具可以以较少的工作量完成与端口安全性相同的工作?
有用的线程
===============================
www.firewall.cx/forum/2-basic-concepts/3...e-resource-page.html

回复:验证对互联网的访问 10年9个月之前 #34456

  • S0lo
  •  S0lo的头像
  • Offline
  • Moderator
  •  主持人
  • Posts: 1577
  • Karma: 3
  • 谢谢收到:7

是16个并发用户登录ASA吗?实际上,我们办公室的用户数约为6xx。


我同意FlipRich,16个并发限制仅适用于HTTPS。相反,您可以使用HTTP身份验证。如果执行此操作,则内​​部用户首次尝试使用Web浏览器连接到网络时,系统会提示您输入用户名/密码。这是完成方式的简要说明:

首先,您要在ASA上创建所需的用户集,例如:

[code:1]用户名user1密码cisco1
用户名user2密码cisco2 [/ code:1]

其次,使用LOCAL用户数据库配置AAA身份验证,如下所示:

[code:1] aaa身份验证在内部包含http 0 0 0 0 LOCAL [/ code:1]

就是您所需要的,它应该可以工作(除非您在NAT中有问题)。请注意,您还可以将RADIUS / TACACS +服务器配置为处理身份验证,而不是使用ASA的LOCAL用户数据库。

端口安全对于您的情况显然没有帮助。
正在学习CCNP ...

阿玛·穆卡达斯(Ammar Muqaddas)
论坛主持人
www.hengshuiwuliu.com

回复:验证对互联网的访问 10年9个月之前 #34459

HTTPS 16个并发?如果17个用户同时访问其gmail帐户,则可能会失败...是吗?

我的计划是使用现有数据库作为用户名&密码验证,而不是在ASA防火墙上手动设置。

当前,我们正在使用oracle数据库...对于您的信息,密码已加密。.RADIUS服务器可以从现有数据库中读取加密的字符吗?

回复:验证对互联网的访问 10年9个月之前 #34475

  • S0lo
  •  S0lo的头像
  • Offline
  • Moderator
  •  主持人
  • Posts: 1577
  • Karma: 3
  • 谢谢收到:7

HTTPS 16个并发?如果17个用户同时访问其gmail帐户,则可能会失败...是吗?


否,这16个限制适用于HTTPS 验证 仅部分。验证后没有通过的实际流量。用户成功登录后,无论16个限制如何,他都将能够浏览HTTP和HTTPS网站。

因此,如果配置HTTPS身份验证,它将限制为16个用户,第17个用户将无法登录。但是,如果您配置HTTP身份验证,则无论用户访问了哪种类型的网站(无论是HTTP还是HTTPS),都不能使用16个限制。就我所知。

我的计划是使用现有数据库作为用户名&密码验证,而不是在ASA防火墙上手动设置。

当前,我们正在使用oracle数据库...对于您的信息,密码已加密。.RADIUS服务器可以从现有数据库中读取加密的字符吗?


我真的不确定。我唯一知道的是可以将Oracle DB配置为使用RADIUS服务器。这可能会有所帮助:

download.oracle.com/docs/cd/B10501_01/ne.../a96573/asoradus.htm
正在学习CCNP ...

阿玛·穆卡达斯(Ammar Muqaddas)
论坛主持人
www.hengshuiwuliu.com

回复:验证对互联网的访问 10年9个月之前 #34488

您当前正在使用任何syslog服务器吗?因为您可以在ASA防火墙上设置日志记录,以将身份验证消息记录到syslog服务器。
只是一个提示。
〜网络:-当您认为它开始有意义时.........〜
____________________________________________
CCNA,CCNP,CCNA安全,JNCIA,APDS,CISA
  • 页:
  • 1
  • 2
  • 3
建立页面的时间:0.101秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置