15/09/2019 03:02:14 PM

Bài viết sưu tầm

ASA#7_Cut-Through nâng cao_Phần 2

Kiểm tra

Để có thể sử dụng dịch vụ ICMP, SMTP, POP3, người dùng cần thực hiện các thực trước với FTP Server.

Với trường username: Tên người dùng trên RADIUS kết hợp với @ và tên người dùng trên FTP Server.

Với trường password: Mật khẩu người dùng trên RADIUS kết hợp với @ và mật khẩu người dùng trên FTP Server.


Trạng thái được xác thực:

FW-ASA-DTU# show uauth

 


Thông tin ACL:

FW-ASA-DTU# show access-list

 

Thực hiện ping thành công.

Ping 192.1.1.1

Quan sát ACL được cấp xuống và ACL đã định nghĩa trên ASA, có 2 ACL trùng nhau là permit tcp any host 192.168.2.2 eq ftp, trong trường hợp xác thực bằng FTP thì có thể không cần khai báo câu ACL này trên ACS. Tuy nhiên trong trường hợp người dùng muốn truy cập dịch vụ nhưng bằng phương pháp xác thực khác như virtual telnet thì dòng ACL này cần khai báo trên ACS, nhưng ngược lại không cần khai báo trên ASA.

References

[1]http://www.mustbegeek.com/configure-ssh-access-in-cisco-asa/

[2]https://cuongquach.com/firewall-asa-bai-1-cau-hinh-co-ban.html

[3]https://learningnetwork.cisco.com/thread/76581

[4]Nhóm tác giả TT Tin học VNPro, CCSP LABPRO (ISCW, SNRS, IPS & CSMARS, SNAF & SNAA), NXB Thông tin & Truyền thông.

[5] https://supportforums.cisco.com/t5/security-documents/asa-how-to-download-images-using-tftp-ftp-http-https-and-scp/ta-p/3109769

[6]https://www.cisco.com/c/en/us/td/docs/net_mgmt/cisco_secure_access_control_system/5-8/user/guide/acsuserguide/admin_config.html

[7]https://www.cisco.com/c/en/us/td/docs/net_mgmt/cisco_secure_access_control_system/5-8/release/notes/acs_58_rn.html

[8]http://svuit.vn/threads/lab-1-2-install-cisco-acs-5-8-part-1-1224/

[9]http://svuit.vn/threads/lab-1-2-crack-cisco-acs-5-8-part-2-1226/

» Tin mới nhất:

» Các tin khác:

Hôm nay, ngày

26/11/2024

Tuần học:

17

Sinh viên tiêu biểu

Số lượt truy cập: 9091401