CẤU HÌNH AAA TRÊN PIX FIREWALL - phần tiếp theo

Tham khảo bài viết cấu hình aaa trên pix firewall - phần tiếp theo, kỹ thuật - công nghệ, kiến trúc - xây dựng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
CẤU HÌNH AAA TRÊN PIX FIREWALL - phần tiếp theoBài Viết Về PIX FIREWALLTác giả: Nguyễn Thị Băng Tâm Chương 4 : CẤU HÌNH AAA TRÊN PIX FIREWALL Bài Lab cấu hình AAA với PIX Scenario : Địa chỉ của các interface : Device Interface Address PIX E0 209.162.1.1/24 E1 172.16.1.2/24 Router E0 209.162.1.2/24 PC 172.16.1.1/24 Cấu hình toàn bộ : Cấu hình của PIX : Pix(config)# sh run : Saved : PIX Version 6.2(2) nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 intf2 security10 enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted hostname Pix fixup protocol ftp 21 fixup protocol http 80 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719fixup protocol ils 389fixup protocol rsh 514fixup protocol rtsp 554fixup protocol smtp 25fixup protocol sqlnet 1521fixup protocol sip 5060fixup protocol skinny 2000namespager lines 24logging console debugginginterface ethernet0 autointerface ethernet1 autointerface ethernet2 auto shutdownmtu outside 1500mtu inside 1500mtu intf2 1500ip address outside 209.162.1.1 255.255.255.0ip address inside 172.16.1.2 255.255.255.0ip address intf2 127.0.0.1 255.255.255.255ip audit info action alarmip audit attack action alarmglobal (outside) 1 209.162.1.30nat (inside) 1 0.0.0.0 0.0.0.0 0 0route outside 0.0.0.0 0.0.0.0 209.162.1.2 1no failoverfailover timeout 0:00:00failover poll 15failover ip address outside 0.0.0.0failover ip address inside 0.0.0.0failover ip address intf2 0.0.0.0pdm history enablearp timeout 14400timeout xlate 3:00:00timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00timeout uauth 0:05:00 absoluteaaa-server TACACS+ protocol tacacs+aaa-server RADIUS protocol radiusaaa-server LOCAL protocol localaaa-server ccsp protocol tacacs+aaa-server ccsp (inside) host 172.16.1.1 pixfirewall timeout10aaa authentication telnet console ccspaaa authentication http console ccspaaa authentication enable console ccspaaa authentication include http inside 0.0.0.0 0.0.0.0 0.0.0.00.0.0.0 ccspaaa authentication include telnet inside 0.0.0.0 0.0.0.0 0.0.0.00.0.0.0 ccspaaa authentication include tcp/49 inside 0.0.0.0 0.0.0.00.0.0.0 0.0.0.0 ccspaaa authentication include tcp/49 outside 0.0.0.0 0.0.0.00.0.0.0 0.0.0.0 ccspaaa authorization include telnet inside 0.0.0.0 0.0.0.0 0.0.0.00.0.0.0 ccspaaa authorization include 1/8 inside 0.0.0.0 0.0.0.0 0.0.0.00.0.0.0 ccspno snmp-server locationno snmp-server contactsnmp-server community publicno snmp-server enable trapsfloodguard enableno sysopt route dnatauth-prompt prompt Please Authenticationauth-prompt accept Authentication successfultelnet 172.16.1.1 255.255.255.255 insidetelnet timeout 5telnet timeout 5ssh timeout 5terminal width 80Cryptochecksum:d41d8cd98f00b204e9800998ecf8427e: endCấu hình router :2530#sh runBuilding configuration...Current configuration : 546 bytes!version 12.1no service single-slot-reload-enableservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname 2530!enable password cisco ! ! ! ip subnet-zero ! ! ! interface Ethernet0 ip address 209.162.1.2 255.255.255.0 ! interface Serial0 no ip address shutdown no fair-queue ! interface Serial1 no ip address shutdown ! interface BRI0 no ip address shutdown ! ip classless ip route 0.0.0.0 0.0.0.0 209.162.1.1 ip http server ! ! line con 0 line aux 0 line vty 0 4 no login ! end Cấu hình từng bước : Cấu hình security level cho các interface e0 và e11. Pix(config)#nameif ethernet0 outside security0 Pix(config)#nameif ethernet1 inside security100 cấu hình địa chỉ cho các interface trong PIX2. Pix(config)#ip address outside 209.162.1.1 255.255.255.0 Pix(config)#ip address inside 172.16.1.2 255.255.255.03. Up 2 interface e0 và e1 lên : Pix(config)#interface ethernet0 auto Pix(config)#interface ethernet1 auto Cấu hình tầm địa chỉ được nat ra ngoài :4. PIX(config)# nat (inside) 1 0 0 0 PIX(config)# global (outside) 1 209.162.1.30 Global 209.162.1.30 will be Port Address Translated Cấu hình định tuyến cho mạng inside ra outside :5. PIX(config)# route outside 0.0.0.0 0 ...