Ciscopix525vpdn acs用户验证(1)

文章作者 100test 发表时间 2007:03:14 13:21:43
来源 100Test.Com百考试题网

系统环境:
　　
　　cisco pix 525
　　
　　cisco acs server 3.2
　　
　　实现功能:
　　
　　远程使用cisco ipsec vpn client 3.x以上的vpn client 拨入企业网络.
　　
　　远程使用ms pptp vpn拨入企业网络.
　　
　　所有远程vpdn用户通过acs server 做用户验证和记帐,便于管理和实现其他pix 验证无法实现的功能,例如实现用户帐号尝试错误后锁定,访问时间等功能.
　　
　　pix 525 上的配置:
　　
　　jtpixfirewall# sh run
　　
　　: saved
　　
　　:
　　
　　pix version 6.3(3)
　　
　　interface ethernet0 auto
　　
　　interface ethernet1 auto
　　
　　interface ethernet2 auto
　　
　　interface ethernet3 auto
　　
　　interface ethernet4 auto
　　
　　interface ethernet5 auto
　　
　　nameif ethernet0 outside security0
　　
　　nameif ethernet1 inside security100
　　
　　nameif ethernet2 perimter1 security20
　　
　　nameif ethernet3 perimter2 security30
　　
　　nameif ethernet4 perimter3 security40
　　
　　nameif ethernet5 perimter4 security50
　　
　　enable password pavmekyodlghdoob7y encrypted
　　
　　passwd 1zowqt4vg2d3tbu69 encrypted
　　
　　hostname jtpixfirewall
　　
　　domain-name jt.com
　　
　　fixup protocol dns maximum-length 512
　　
　　fixup protocol ftp 21
　　
　　fixup protocol h323 h225 1720
　　
　　fixup protocol h323 ras 1718-1719
　　
　　fixup protocol http 80
　　
　　fixup protocol ils 389
　　
　　fixup protocol rsh 514
　　
　　fixup protocol rtsp 554
　　
　　fixup protocol sip 5060
　　
　　fixup protocol sip udp 5060
　　
　　fixup protocol skinny 2000
　　
　　fixup protocol smtp 25
　　
　　fixup protocol sqlnet 1521
　　
　　fixup protocol tftp 69
　　
　　names
　　
　　name 10.1.5.0 test
　　
　　name 10.1.8.50 netmang
　　
　　access-list inside_outbound_nat0_acl permit ip 10.1.8.0 255.255.255.0 10.1.58.0 255.255.255.0
　　
　　access-list inside_outbound_nat0_acl permit ip test 255.255.255.0 10.1.58.0 255.255.255.0
　　
　　access-list inside_outbound_nat0_acl permit ip 10.0.0.0 255.252.0.0 10.1.58.0 255.255.255.0
　　
　　access-list jt1_splittunnelacl permit ip tests 255.255.255.0 any
　　
　　access-list jt1_splittunnelacl permit ip 10.1.2.0 255.255.255.0 any
　　
　　access-list acl-out permit icmp any any
　　
　　pager lines 24
　　
　　logging on
　　
　　logging timestamp
　　
　　logging trap debugging
　　
　　logging history debugging
　　
　　logging facility 16
　　
　　logging host inside netmang
　　
　　mtu outside 1500
　　
　　mtu inside 1500
　　
　　mtu perimter1 1500