如果对方不知道LDAP的参数的话可以下载LDAP BROWSER查看AD的参数。对于SSL的用户已经策略。只要在AD上设置哪些用户可以拔号,哪些用户不能拔号就行了。不过对于在防火墙上做哪些哪些用户可以拔号哪些用户不能拔号(AD服务器上不做设置),,这种方法,我还没想出来。。。如果哪位兄弟知道,,麻烦你分享一下 :ASA Version 7.2(3)!dom
在pix或asa如何防止内网用户乱改ip配置案例防止内网用户乱该ip地址,用户 只能用给定的ip,如果改ip地址,则无法访问网络资源。例如:做了下述配置后(arp inside 10.64.64.29 000f.b0d8.a504),mac地 址为000f.b0d8.a504的pc只 能使用ip10.64.64.29来访问网络资源,如果该ip则无法访问。pix515e# sh run: Saved
一、实验设备1、PIX515E-UR两台,软件版本:6.32、交换机两台二、拓扑图三、配置部分配置省略:PIX Version 6.3(3)interface ethernet0 100fullinterface ethernet1 100fullnameif ethernet0 outs security0nameif ethernet1 inside security100ip address
tunnel + vpnR1=================================================================enableconf tnoip domain-lookupline 0no exec-timeout logging synchronousexithost R1in f0/0ip add 170.58.12.1 255.255.255.0
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号