tailieunhanh - Cisco Network part 65

Tham khảo tài liệu 'cisco network part 65', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | được kết nối được khởi tạo từ đâu đến đâu . local_ip địa chỉ IP của host hoặc mạng được xác thực . Địa chỉ này có thể được set đến 0 có nghĩa là tất cả các host được xác thực . Local_ip luôn luôn nằm ở interface có mức bảo mật cao nhất . local_mask network mask của local_ip . Sử dụng 0 nếu địa chỉ IP là 0 . Sử dụng nếu IP là dành cho một host . foreign_ip là địa chỉ IP của các host mà local_ip có khả năng truy cập đến . Sử dụng 0 cho tất cả các host . foreign_mask giống local_mask group_tag là tag group trong lệnh aaa-server PIX firewall chỉ cho phép chỉ một giao thức authentication cho một mạng . Ví dụ nếu một mạng kết nối inbound thông qua PIX firewall sử dụng TACACS thì cùng mạng đó không thể kết nối inbound thông qua PIX sử dụng RADIUS . Tuy nhiên nếu một mạng kết nối inbound thông qua pix sử dụng TACACS một mạng khác có thể kết nối inbound qua PIX sử dụng RADIUS . c. Xác thực cho các dịch vụ khác PIX firewall xác thực user thông qua Telnet FTP HTTP . Nhưng nó cũng có thể xác thực các loại dịch vụ khác . Ví dụ PIX có thể được cấu hình để xác thực user khi user cần sử dụng dịch vụ Microsoft file server ở port 139 . Khi user được yêu cầu xác thử để access vào các dịch vụ khác ngoài Telnet FTP HTTP họ cần thực hiện một trong các bước sau Option 1 xác thực đầu tiên bằng việc truy cập vào Telnet FTP hay HTTP server trước khi truy cập các dịch vụ khác . Option 2 xác thực đến PIX virtual telnet trước khi truy cập vào các dịch vụ khác. Khi không có các telnet FTP hay HTTP server để xác thức hay chỉ làm đơn giản xác thực người dùng PIX firewall cho phép sử dụng một virtual telnet hay http . Điều này cho phép user xác thực trực tiếp với pix qua địa chỉ IP của virtual telnet hay http . Error Virtual telnet Virtual telnet cho phép các user cần có các kết nối thông qua pix sử dụng các dịch vụ hoặc các giao thức không hỗ trợ xác thực . User chỉ đơn giản telnet đến điạ chỉ IP virtual sử dụng AAA username password của user . AAA server sẽ xác thực điều này . .