Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Sécurité - Configuration de
l'Authentification Auth-Proxy Inbound sans CBAC et sans NAT ccnp_cch
2
Sommaire - Introduction - Versions de Matériel et de Logiciel
- Schéma du réseau - Configurations ccnp_cch
3
Introduction Cet exemple de configuration initialement bloque le trafic issu d'un host du réseau ex- terne ( ) et à destination de tous les équipements du réseau interne jusqu'à ce que l'authentification par le navigateur soit effectuée en utilisant un proxy d'au- thentification. Après autorisation, la liste d'accès passée depuis le serveur (permit tcp/ ip/icmp any any) ajoute des entrées dynamiques à la liste d'accès 115 qui autorise temporairement l'accès au réseau interne pour des hosts externes. Versions de Matériel et de Logiciel utilisées: Cette configuration a été réalisée et testée en utilisant les versions suivantes: • Cisco IOS Release T • Cisco Routeur Schéma du Réseau Serveur TACACS+ ou Radius PC E0/0 E1/0 Internet R3640 Serveur Web Configurations Routeur 3640 Current configuration: ! version 12.2 service timestamps debug uptime service timestamps log uptime service password encryption ! hostname R3640 ! aaa new-model aaa group server tacacs+|radius RTP server ! aaa authentication login default group RTP none aaa autorization exec default group RTP none aaa autorization auth-proxy default group RTP enable secret 5 $1$Rtuvw$3F9TdY/q3S0vu1 enable password ww ccnp_cch
4
ccnp_cch ! ip subnet-zero ! ip auth-proxy auth-proxy-banner
!-- Affichage de la bannière du Proxy d'authentification ip auth-proxy auth-cache-time 10 ip auth-proxy name Liste_A http ! ip audit notify log ip audit po max-events 100 ! interface Ethernet0/0 ip address no ip directed-broadcast ! interface Ethernet1/0 ip address ip access-group 115 in no ip directed-broadcast ip auth-proxy Liste_A ! ip classless ! ip route ! ip http server ip http authentication aaa ! access-list 115 permit tcp host host eq www access-list 115 deny icmp host any access-list 115 deny tcp host any access-list 115 deny udp host any access-list 115 permit udp any any access-list 115 permit tcp any any access-list 115 permit icmp any any ! tacacs-server host tacacs-server key cisco radius-server host radius-server key cisco ! line cons 0 transport input none line aux 0 line vty 0 4 paswword ww ! ccnp_cch
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.