AAA服务器应用(一)——动态下发ACL
原创
©著作权归作者所有:来自51CTO博客作者cisco_wjc的原创作品,请联系作者获取转载授权,否则将追究法律责任
AAA服务器不仅可以对交换机进行认证,还可以对用户进行动态下发ACL的功能
正常情况下,我们在创建ACL时都是在路由器或者防火墙上进行创建,由于每个用户对应的ACL条目并不多,如果路由器或者防火墙上的ACL条目过多时,会降低它们的性能;这时我们可以采用以下的办法:
在AAA服务器上创建ACL,当有用户要访问网络资源时,用户需要输入用户名和密码,然后AAA服务器将这个用户所对应的ACL条目动态地下发到目标主机上
动态下发ACL防火墙的配置
/*创建ACL触发流量*/
Access-list 100 permit tcp any 192.168.100.0 255.255.255.0 eq 80
/*为AAA服务器命名为acs*/
Aaa-server acs protocol radius
/*指定AAA服务器是DMZ区的192.168.1.1*/
Aaa-server acs (dmz) host 192.168.1.1
/*对来自INSIDE区内的匹配ACL100的流量进入认证和授权*/
Aaa authentication match 100 inside acs
认证和授权同时进行
下一篇:ASA防火墙配置
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
树莓派搭建无线AP
树莓派搭建无限AP教程
树莓派 git DNS -
PIX下发ACL职场 PIX 休闲
-
Linux DHCP Server 配置给FIT AP 使用的option
1 配置option 43方案介绍通过在Linux 上配置DHCP Server为AP提供IP及option 43选项。1.2&nb
Linux DHCP Server option FIT -
zookeeper acl认证 zookeeper ap cp
为什么Eureka是AP,zookeeper是CP 这个问题大多数人的回答是因为ZK如果leader挂了,那么会进行投票选举,而选举的时候ZK是无法提供服务的。对没错,所以我们来详细分析下为什么ZK保证的是CP而eureka保证的是AP。本文试图搞清楚以下问题: 1.eureka 如何保证AP。 &nbs
zookeeper acl认证 eureka zookeeper spring cloud 保护模式