UC知道求助关于PIX和ACS的问题
来源:百度知道 编辑:UC知道 时间:2024/05/24 08:11:14
用PIX515做VPN的接入,认证放在ACS(3.2版)上面。
PIX515上做了如下的radius配置:
aaa-server hunanradius protocol radius
aaa-server hunanradius (inside) host 10.206.145.16 cisco123 timeout 1
并且配置了crypto map hunanclient client authentication hunanradius
ACS的设置如下:
AAA client:
host:PIX515(任意填的)
IP:10.206.144.250(PIX的内网口地址)
key:cisco123
类型:RADIUS(Cisco IOS/pix)
AAA server:
IP:10.206.145.16
key:secret_value
AAA Server Type:CiscoSecure ACS
Traffic Type:inbound/outbound
使用VPN软件拨VPN后,输入认证用户名和密码后VPN,客户端下始显示的状态为“securing communications channel......”一段时间后就中断了。
同时,该ACS服务器还作为一台ASA5520的radius认证服务器。相关的AAA client设置除了IP地址不同之外,都是一样的。目前,拨ASA5520没任何问题。而且,也没有在ASA的配置中看到上述AAA server设置中的key。
求教各位高手,我的问题究竟是在PIX的配置上还是在ACS上?该如何解决?谢谢!
PIX515上做了如下的radius配置:
aaa-server hunanradius protocol radius
aaa-server hunanradius (inside) host 10.206.145.16 cisco123 timeout 1
并且配置了crypto map hunanclient client authentication hunanradius
ACS的设置如下:
AAA client:
host:PIX515(任意填的)
IP:10.206.144.250(PIX的内网口地址)
key:cisco123
类型:RADIUS(Cisco IOS/pix)
AAA server:
IP:10.206.145.16
key:secret_value
AAA Server Type:CiscoSecure ACS
Traffic Type:inbound/outbound
使用VPN软件拨VPN后,输入认证用户名和密码后VPN,客户端下始显示的状态为“securing communications channel......”一段时间后就中断了。
同时,该ACS服务器还作为一台ASA5520的radius认证服务器。相关的AAA client设置除了IP地址不同之外,都是一样的。目前,拨ASA5520没任何问题。而且,也没有在ASA的配置中看到上述AAA server设置中的key。
求教各位高手,我的问题究竟是在PIX的配置上还是在ACS上?该如何解决?谢谢!
PIX配置大全(1)_Linux_教程_图文_使用说明
在配置PIX防火墙之前,先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口;当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 内部区域(内网):内部区域通常就是指企业内部网络或者是企业...
http://www.itjj.net/tech/OS/Linux/2006-12-22/77938.html