实验目的:

通过下放XML,限制不客户端SSL ***能访问的服务器。

实验拓扑:

ASA配置:

interface GigabitEthernet0
 nameif inside
 security-level 100
 ip address 192.168.10.254 255.255.255.0
!
interface GigabitEthernet1
 nameif outside
 security-level 0
 ip address 192.168.20.254 255.255.255.0
!
aaa-server aaa protocol radius
aaa-server aaa (inside) host 192.168.10.1
 key cisco  
web***
 enable outside
 anyconnect image disk0:/anyconnect-win-3.0.0629-k9.pkg 1
 anyconnect enable
 tunnel-group-list enable
group-policy ssl***-group-policy internal
group-policy ssl***-group-policy attributes
 web***
  anyconnect ask enable default web***
 tunnel-group ssl***-group type remote-access
tunnel-group ssl***-group general-attributes
 authentication-server-group aaa
 default-group-policy ssl***-group-policy
tunnel-group ssl***-group web***-attributes
 group-alias groups enable

配置AAA client 和AAA服务器,添加用户root,加入group,在此不在说明,可以参考网上的文章,或者查看我的有关文章。

分析:

1 登陆

从上面可以看出这样做给公司内部网络带来安全隐患,通过关闭SSL ***页面的地址栏输入,可以解决这个问题。

Conf t
group-policy ssl***-group-policy attributes
web***
url-entry disable
file-entry disable
file-browsing disable

下面通过,在ASA上定义一个URL列表,只允许PC访问这个LIST-URL。

编辑一个list.xml文件

由于条件问题,两个服务器IP配置成了相同。

验证文件的正确性。

一定要能显示,不提手错误。

上传文件

命令方式,应用URL列表。在此只给出命令不做验证

Conf t
group-policy ssl***-group-policy attributes
web***
url-list value list

下面重点介绍AAA 配置:

查看效果:

通过AAA服务器使用XML文件为远程接入SSL ***认证授权相关推荐

  1. scp复制本地文件到远程服务器,scp 本地文件到远程服务器

    linux中scp命令的使用 linux远程拷贝文件命令:scp(scp:secure corp)(1)从本地拷贝文件到远程服务器scp/opt/script/test.pl root@192.168 ...

  2. 服务器解析xml文件报错:org.dom4j.DocumentException: Error on line -1 of document

    服务器解析xml文件报错:org.dom4j.DocumentException: Error on line -1 of document  : Premature end of file. Nes ...

  3. 服务器读取本地文件,java远程服务器访问本地文件

    java远程服务器访问本地文件 内容精选 换一换 云服务器网络异常.防火墙未放行本地远程桌面端口.云服务器CPU负载过高等场景均可能导致云服务器无法正常登录.本节操作介绍无法登录Linux弹性云服务器 ...

  4. scp 拷贝文件到服务器,scp 拷贝文件到远程服务器

    scp 拷贝文件到远程服务器 内容精选 换一换 您需要将编译后的可执行文件拷贝到目标服务器,并构造相关输入数据,从而运行工程.对于本文档的应用示例,查看$HOME/tools/projects/Cus ...

  5. xml文件上传服务器读取不了,使用Post从服务器读取大型xml文件时内存不足

    我正在使用以下代码从服务器获取xml文件,并且由于重型和大型xml文件,它崩溃并显示内存不足问题. public class Connect { static BufferedReader in=nu ...

  6. [Apache Tomcat]server.xml文件详解

    <Server port="8005" shutdown="SHUTDOWN"> <!-- 属性说明 port:指定一个端口,这个端口负责监听 ...

  7. 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程

    阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 目录 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景 2.阿里云下载安装SSL证书流程 2.1 ...

  8. Windows Server 2012 远程桌面设置及授权

    Windows Server 2012 如何实现多个用户远程桌面登陆? 说明:Windows Server 2012默认情况下,只运行2个用户远程桌面登陆,这里我们可以通过安装远程桌面会话主机配置来实 ...

  9. java上传文件到远程服务器(一)---HttpURLConnection方式

    我们在之前的文章 JavaWeb静态资源分离思路 中已经了解到要把文件上传到静态资源服务器有三种方式: java上传文件到ftp服务器(这个方案需要在静态资源服务器安装ftp服务) java使用Htt ...

最新文章

  1. 手撕一个spirng IoC的过程
  2. react实现路由跳转_react实现hash路由
  3. linux core 永久生效,【调试】Core Dump是什么?Linux下如何正确永久开启?
  4. 清晨一杯水,到底怎么喝才算健康?
  5. 我们先来了解下什么是网络爬虫?
  6. 计算机安全流量填充,计算机安全.doc
  7. C语言基础练习(5)
  8. spss因子分析结果解读_【SPSS数据分析】SPSS聚类分析(R型聚类)的软件操作与结果解读 ——【杏花开生物医药统计】...
  9. Ppmap - XSS扫描器
  10. 【教程】迅为iTOP-4412精英版exynos4412开发板搭建原生Linux最小系统(四)
  11. Traceroute/tracert原理和实践
  12. Vue + Echarts 正态分布图,在线计算标准差,生成正态分布曲线
  13. Linux 打包压缩与解压解包
  14. 米家?华为?阿里?Homekit?有没有你在用的智能家居平台?
  15. 【虚拟现实】学习笔记
  16. HQChart使用教程72-画图工具波浪尺刻度配置
  17. 易语言大漠前台切换多开模板教程
  18. 前端报错:net::ERR_ABORTED 404
  19. 【安全牛学习笔记】反射型XSS***漏洞的原理及解决办法
  20. 川崎机器人总线通信_川崎机器人:PLC有那些功能?能实现机器人哪些通讯?

热门文章

  1. vs2019使用python进行数据可视化_在Visual Studio2019中使用汇编语言编写程序
  2. 如何将zipoutputstream返回_性能问题|如何正确使用“缓存”?
  3. 关于超级计算机的英语作文,中国研制出世界最强超级计算机
  4. android o wifi 感知,Android上的Wifi感知与Wifi P2P之间有何区别?
  5. Python基础数据之列表
  6. java 转型概念_转型(java)(.net)
  7. oracle会话状态,oracle中会话的状态
  8. matlab scatter cdata,matlab cdatamapping
  9. golang的定时器NewTimer、NewTicker使用
  10. Unity3D游戏开发初探—1.跨平台的游戏引擎让.NET程序员新生