實驗目的:
實驗拓撲:
asa 配置:
inte***ce gigabitethernet0
nameif inside
security-level 100
ip address 192.168.10.254 255.255.255.0
!inte***ce gigabitethernet1
nameif outside
security-level 0
ip address 192.168.20.254 255.255.255.0
!aaa-server aaa protocol radius
aaa-server aaa (inside) host 192.168.10.1
key *****
crypto ipsec ikev1 transform-set ez***trans esp-des esp-md5-hmac
crypto dynamic-map ez***dymap 10 set ikev1 transform-set ez***trans
crypto map ez***map 100 ipsec-isakmp dynamic ez***dymap
crypto map ez***map inte***ce outside
crypto ikev1 enable outside
crypto ikev1 policy 10
authentication pre-share
encryption 3des
hash md5
group 2
lifetime 86400
tunnel-group ez***tunnel type remote-access
tunnel-group ez***tunnel general-attributes
authentication-server-group aaa
tunnel-group ez***tunnel ipsec-attributes
ikev1 pre-shared-key *****
acs配置:
1、配置aaa client 和aaa伺服器
2、配置downloadable ip acls.
3、配置ip位址池
4、新增使用者root,加入group6,配置組group6。
在pc上安裝*** client接入***。
在pc上通過ipconfig 檢視網路屬性。
AAA的線下保護以及路由器使用ACS認證登入
本篇重點講解一下aaa的線下保護,防止我們在開啟aaa服務的時候本地的使用者登入被洗掉,再講一下如何使用acs認證登入,用來體現資料報的加密。toc 首先我們先講一下什麼是線下保護,這裡我們以例項來講解一下。在r1上配置特權模式登入密碼保護 line console 0 password cisco...
驗證控制項的使用
對資料進行驗證操作,是一項費時且費力的體力活,每次都需要在 中對其進行驗證,否則就會報錯,而 asp.net 則有乙個很人性化的東西,驗證控制項。不需要在後台寫非常多的 只需要設定幾個屬性就可以。很符合為人民服務的原則。下面具體說說驗證控制項 asp.net 共有六種驗證控制項,分別如下 控制項名功...
java正則驗證使用
string name vo.getusername2 匹配任何以字母開頭的字串 pattern patt pattern.compile a za z 進行預編譯,這樣可以加快匹配速度 matcher match patt.matcher name if match.matches name na...