通过AAA服务器使用XML文件为远程接入SSL ***认证授权
实验目的:
通过下放XML,限制不客户端SSL ***能访问的服务器。
实验拓扑:
ASA配置:
interface GigabitEthernet0
nameif inside
security-level 100
ip address 192.168.10.254 255.255.255.0
!
interface GigabitEthernet1
nameif outside
security-level 0
ip address 192.168.20.254 255.255.255.0
!
aaa-server aaa protocol radius
aaa-server aaa (inside) host 192.168.10.1
key cisco
web***
enable outside
anyconnect image disk0:/anyconnect-win-3.0.0629-k9.pkg 1
anyconnect enable
tunnel-group-list enable
group-policy ssl***-group-policy internal
group-policy ssl***-group-policy attributes
web***
anyconnect ask enable default web***
tunnel-group ssl***-group type remote-access
tunnel-group ssl***-group general-attributes
authentication-server-group aaa
default-group-policy ssl***-group-policy
tunnel-group ssl***-group web***-attributes
group-alias groups enable
配置AAA client 和AAA服务器,添加用户root,加入group,在此不在说明,可以参考网上的文章,或者查看我的有关文章。
分析:
1 登陆
从上面可以看出这样做给公司内部网络带来安全隐患,通过关闭SSL ***页面的地址栏输入,可以解决这个问题。
Conf t
group-policy ssl***-group-policy attributes
web***
url-entry disable
file-entry disable
file-browsing disable
下面通过,在ASA上定义一个URL列表,只允许PC访问这个LIST-URL。
编辑一个list.xml文件
由于条件问题,两个服务器IP配置成了相同。
验证文件的正确性。
一定要能显示,不提手错误。
上传文件
命令方式,应用URL列表。在此只给出命令不做验证
Conf t
group-policy ssl***-group-policy attributes
web***
url-list value list
下面重点介绍AAA 配置:
查看效果:
通过AAA服务器使用XML文件为远程接入SSL ***认证授权相关推荐
- scp复制本地文件到远程服务器,scp 本地文件到远程服务器
linux中scp命令的使用 linux远程拷贝文件命令:scp(scp:secure corp)(1)从本地拷贝文件到远程服务器scp/opt/script/test.pl root@192.168 ...
- 服务器解析xml文件报错:org.dom4j.DocumentException: Error on line -1 of document
服务器解析xml文件报错:org.dom4j.DocumentException: Error on line -1 of document : Premature end of file. Nes ...
- 服务器读取本地文件,java远程服务器访问本地文件
java远程服务器访问本地文件 内容精选 换一换 云服务器网络异常.防火墙未放行本地远程桌面端口.云服务器CPU负载过高等场景均可能导致云服务器无法正常登录.本节操作介绍无法登录Linux弹性云服务器 ...
- scp 拷贝文件到服务器,scp 拷贝文件到远程服务器
scp 拷贝文件到远程服务器 内容精选 换一换 您需要将编译后的可执行文件拷贝到目标服务器,并构造相关输入数据,从而运行工程.对于本文档的应用示例,查看$HOME/tools/projects/Cus ...
- xml文件上传服务器读取不了,使用Post从服务器读取大型xml文件时内存不足
我正在使用以下代码从服务器获取xml文件,并且由于重型和大型xml文件,它崩溃并显示内存不足问题. public class Connect { static BufferedReader in=nu ...
- [Apache Tomcat]server.xml文件详解
<Server port="8005" shutdown="SHUTDOWN"> <!-- 属性说明 port:指定一个端口,这个端口负责监听 ...
- 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程
阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 目录 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景 2.阿里云下载安装SSL证书流程 2.1 ...
- Windows Server 2012 远程桌面设置及授权
Windows Server 2012 如何实现多个用户远程桌面登陆? 说明:Windows Server 2012默认情况下,只运行2个用户远程桌面登陆,这里我们可以通过安装远程桌面会话主机配置来实 ...
- java上传文件到远程服务器(一)---HttpURLConnection方式
我们在之前的文章 JavaWeb静态资源分离思路 中已经了解到要把文件上传到静态资源服务器有三种方式: java上传文件到ftp服务器(这个方案需要在静态资源服务器安装ftp服务) java使用Htt ...
最新文章
- 手撕一个spirng IoC的过程
- react实现路由跳转_react实现hash路由
- linux core 永久生效,【调试】Core Dump是什么?Linux下如何正确永久开启?
- 清晨一杯水,到底怎么喝才算健康?
- 我们先来了解下什么是网络爬虫?
- 计算机安全流量填充,计算机安全.doc
- C语言基础练习(5)
- spss因子分析结果解读_【SPSS数据分析】SPSS聚类分析(R型聚类)的软件操作与结果解读 ——【杏花开生物医药统计】...
- Ppmap - XSS扫描器
- 【教程】迅为iTOP-4412精英版exynos4412开发板搭建原生Linux最小系统(四)
- Traceroute/tracert原理和实践
- Vue + Echarts 正态分布图,在线计算标准差,生成正态分布曲线
- Linux 打包压缩与解压解包
- 米家?华为?阿里?Homekit?有没有你在用的智能家居平台?
- 【虚拟现实】学习笔记
- HQChart使用教程72-画图工具波浪尺刻度配置
- 易语言大漠前台切换多开模板教程
- 前端报错:net::ERR_ABORTED 404
- 【安全牛学习笔记】反射型XSS***漏洞的原理及解决办法
- 川崎机器人总线通信_川崎机器人:PLC有那些功能?能实现机器人哪些通讯?
热门文章
- vs2019使用python进行数据可视化_在Visual Studio2019中使用汇编语言编写程序
- 如何将zipoutputstream返回_性能问题|如何正确使用“缓存”?
- 关于超级计算机的英语作文,中国研制出世界最强超级计算机
- android o wifi 感知,Android上的Wifi感知与Wifi P2P之间有何区别?
- Python基础数据之列表
- java 转型概念_转型(java)(.net)
- oracle会话状态,oracle中会话的状态
- matlab scatter cdata,matlab cdatamapping
- golang的定时器NewTimer、NewTicker使用
- Unity3D游戏开发初探—1.跨平台的游戏引擎让.NET程序员新生