|
|
|
|
|
|
|
|
A 安全服务器
1、采用本地安全数据库的AAA
2、采用远程安全数据库的AAA
CISCO 网络设备支持三种以上的安全服务器协议:TACACS+、RADIUS和Kerberos
。其中TACACS+和RADIUS是用于网络接入服务器、路由器和防火墙AAA的主要安全服务器协议。CiscoSecure ACS产品系列来支持TACACS+和RADIUS协议
第五章 配置网络接入服务器使用AAA安全特性
NAS AAA配置步骤
步骤1、保护特权可执行(EXEC)和配置模式
步骤2、在NAS上全局性地启用AAA
步骤3、配置AAA认证原型
步骤4、配置AAA授权
步骤5、配置AAA审计选项
步骤6、调试所做的配置
第六章 配置CiscoSecure ACS和TACACS+/RADIUS
用于Windows NT的CiscoSecure ACS
安装CSNT
步骤1、配置NT服务器
步骤2、检验连通性
步骤3、通过WEB浏览器配置CSNT
步骤4、为AAA配置其他设备
用于UNIX的CiscoSecure ACS
165页 CSNT配置例子
第七章 配置CISCO边界路由器
边界安全主要是采用一个边界路由器在安全的网络与不安全网络之间建立起一个分界点。
边界路由器的特性
特 性 脆弱点 描 述
TCP/IP服务控制 侦察,拒绝服务(DOS),非授权访问 通用命令和接口命令可以提供安全保护
路由通告控制 数据操纵 静态路由、路由通告控页码:[1] [2] [3] [4] [5] [6] [7] 第5页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
