Cisco PIX 网络访问认证相关配置实例说明

由 **Admin** 周日三月 23, 2008 2:11 am

发布时间：2007.10.19 05:20 来源：赛迪网－技术社区作者：阿杜

第一步，配置PIX接口地址以及NAT。

pixfirewall(config)# inte***ce e0

pixfirewall(config-if)# ip address 218.1.1.1 255.255.255.0

pixfirewall(config-if)# no shutdown

pixfirewall(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

pixfirewall(config-if)# inte***ce e1

pixfirewall(config-if)# ip address 172.16.254.1 255.255.255.0

pixfirewall(config-if)# no shutdown

pixfirewall(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

pixfirewall(config-if)# exit

pixfirewall(config)# nat (inside) 1 172.16.254.0 255.255.255.0

pixfirewall(config)# global (outside) 1 inte***ce

第二步，配置AAA服务器参数。

pixfirewall(config)# aaa-server test protocol radius

pixfirewall(config)# aaa-server test (inside) host 172.16.254.10 cisco

第三步，配置AAA认证。

pixfirewall(config)# access-list access-internet extended permit ip any any

pixfirewall(config)# aaa authentication match access-internet inside test

pixfirewall(config)# access-list access-internet extended permit ip any any

pixfirewall(config)# aaa authentication match access-internet inside test

第四步，测试。

当用户访问Internet上的服务器218.1.1.2时，PIX会弹出下图所示的对话框提示用户输入用户名和密码。

如果管理员在配置时还输入了aaa authentication secure-http-client命令，pix则会使用web页面对用户进行认证，如下图所示：

（责任编辑：高爽）