回拨系统服务器,CISCO接入服务器回拨功能的实现
很多人都在实践中配置过CISCO的接入服务器,象2511、2620或者是5300。接入服务器提供了廉价的通过电话拨号远程访问企业网的方式。但是接入服务器提供的回拨功能却很少有人用到。回拨的过程是用户拨通接入服务器,输入用户名/密码,通过认证后,接入服务器切断与用户的连接,然后回拨用户的电话号码,重新建立连接,用户上网。回拨功能的好处是显而易见的,一是提高系统的安全性,用户上网所用的用户名/密码有可能会泄密,如果没有回拨,窃密者在任何地方用任何一部电话都可以拨号直接进入企业网。而在有回拨的情况下,接入服务器会去主动拨事先设定的和用户/密码对应的电话号码,而窃密者是不太可能到真正用户的家里或办公室拨号的,所以窃密者即使窃取了用户的密码也上不了网,这是利用了物理安全性。二是解决了用户的上网费用问题,比如用户在家里办公或对企业网络进行远程维护时,拨号上网会产生相当的电话费用,采用回拨功能,企业作为主叫的一方,几乎所有的上网电话费用都统一由企业来结算。用户只需负责初始呼叫时产生的很少的话费。
本文以Cisco
2620为例,介绍一下异步拨号和回拨功能的配置,由于是统一的IOS,它和其他的接入服务器所用的配置是类似的。本文所用的配置是实际调试通过的。
我们所用的Cisco
2620具有8端口模拟调制解调器网络模块。根据有无回拨功能、回拨号码是否固定、接入号码是否单一等的区别,我们可赋予拨号用户有四种不同权限。第一种用户是普通用户,无回拨功能。第二种用户是有回拨功能,但回拨的号码是固定的,即这个帐号只能在固定号码的电话线上网,否则无法建立连接。第三种用户拥有的功能最为强大,有回拨功能,且回拨的号码可以在验证通过之后临时指定。以上三种用户都是不限被叫号码的,即他们拨打2620的8口modem模块的任何一口所连的电话号码都可上网。还有一种特殊用户是有回拨功能,但他只有拨通了某一个特定口的号码时才可上网,受到比较大的限制。一般实用中只用到前三种用户。
用户上网的过程和拨号上163、169的过程差不多。也是拨号、modem应答、验证、验证通过登录上网络等步骤。只是回拨用户在验证通过后,会有一个断线然后等待接入服务器回拨的步骤,最后也登录上网络。
按照如下的步骤对2620进行配置:
1、设置主机名和exec的回拨服务
命令:conf t
service exec-callback
hostname as1
2、设置用户
命令:(1)username www password ****
用户www是普通用户,不具有回拨功能
(2)username zzz callback-dialstring 81234567 password
******
用户zzz是有回拨功能的,但必须用号码81234567上网,
这个号码需根据实际情况进行修改。
(3)username cisco callback-dialstring "" password
****
用户cisco可在回拨时再临时指定回拨号码。
(4)username yyy callback-dialstring 89999999
callback-line 34 password *******
用户yyy必须拨到第34(实际从33开始算起,相当第二个)个modem,
而且所用号码必须是89999999才能上网。这个号码需根据实际情况进行修改。
3、 定义Modem 闲聊脚本,它们会在以下命令line
33 40 即modem配置时应用
命令:chat-script
offhook "" "ATH1" OK
chat-script reset "" "ats0=1&c1&d2\\q3\\n7%c1"
"OK" \c
chat-script callback ABORT ERROR ABORT BUSY "" "ATDT\T"
TIMEOUT
30 "CONNECT" \c
4、配置以太网口IP地址
命令:interface
Ethernet0
ip address 10.1.1.140 255.255.252.128
5、 配置Async口
命令:interface
Group-Async1
ip unnumbered Ethernet0
ip tcp header-compression passive
encapsulation ppp
进行ppp封装
async mode interactive
定义异步接口模式为交互方式
peer default ip address pool as-pool
应用ip拨号池动态分配IP
ppp callback accept
要接受ppp的callback请求
ppp authentication pap
ppp验证采用pap协议
group-range 33 40
组范围33-40
ip local pool as-pool 10.2.1.1 10.2.1.8
在全局配置状态下给拨号用户分配地址范围
6、 定义接入参数
命令:line 33
40
autoselect during-login
在拨号时进行自动选择
autoselect ppp 自动选择ppp
login local
利用本地的用户信息进行验证。如果用户数较多,
可考虑用Radius进行验证。
modem InOut 定义modem发送和接收
script reset reset 指定在modem重置时执行的脚本
script modem-off-hook offhook 在modem挂机时执行脚本
script callback callback
在回拨时执行的脚本
完整的配置如下
conf t
service exec-callback
hostname as1
username www password ****
username zzz callback-dialstring 81234567 password ******
username cisco callback-dialstring "" password ****
username yyy callback-dialstring 89999999
(续行)callback-line 34 password *****
chat-script offhook "" "ATH1" OK
chat-script reset "" "ats0=1&c1&d2\\q3\\n7%c1" "OK"
\c
chat-script callback ABORT ERROR ABORT BUSY "" "ATDT\T"
TIMEOUT
(续行)30 "CONNECT" \c
interface Ethernet0
ip address 10.1.1.140 255.255.252.128
interface Group-Async1
ip unnumbered Ethernet0
ip tcp header-compression passive
encapsulation ppp
async mode interactive
peer default ip address pool as-pool
ppp callback accept
ppp authentication pap
group-range 33 40
ip local pool as-pool 10.2.1.1 10.2.1.8
line 33 40
autoselect during-login
autoselect ppp
login local
modem InOut
script reset reset
script modem-off-hook offhook
script callback callback
测试:完成接入服务器的配置后,给PC和接入服务器连好电话线,从PC上利用拨号网络,以配置中定义的四个用户名分别上网,用www用户时可直接上网,用zzz和cisco用户时可享受回拨服务,只是zzz的回拨号码是固定在配置中的,除了这个固定号码外,他用其他号码都无法上网。而cisco的回拨号码可以临时指定,这种帐号应该是系统管理员才有权力用的。象yyy这个用户不但回拨号码是固定的,拨出的时候必须拨到第二个异步口才能上网。
回拨系统服务器,CISCO接入服务器回拨功能的实现相关推荐
- 门禁系统服务器 控制器 读卡器,多功能门禁系统控制器的制作方法
本实用新型涉及门禁监控领域,特别是多功能门禁系统控制器. 背景技术: 门禁系统主要供企业内部使用,规范和管理规范管理务工人员上下班. 现在市面上的一种常见的门禁系统主要安装在企业门口,企业人员可以通过 ...
- 服务器系统的功能,服务器操作系统有什么功能
服务器操作系统有什么功能 内容精选 换一换 本章节指导用户通过控制面板卸载不需要的程序.本文以操作系统为"Windows Server 2016 Standard 64bit"的云 ...
- 门禁系统一定要服务器吗,门禁系统服务器功能配置
门禁系统服务器功能配置 内容精选 换一换 如果您已经创建了一台Linux云服务器,并根据业务需要进行了自定义配置(如安装软件.部署应用环境等),您可以为更新后的云服务器创建系统盘镜像.使用该镜像创建新 ...
- 门禁系统服务器需要什么要求,完备的门禁系统应该具有这些功能
现代社会,门禁系统的应用极为广泛,各小区.办公楼.商场等地都会有门禁系统.人们对门禁系统的功能要求也越来越高,那么一个完备的门禁系统应该具有怎样的功能呢?本文深入分析门禁系统的功能,为您在选择适合产品 ...
- 酒店视频点播系统服务器功能,基于局域网的酒店VOD视频点播系统设计
近年来,随着图像压缩技术.存储技术和宽带网络技术的不断提高,VOD应用已显现出迅猛的发展势头.从PPTV.PPStream.Usee等网络电视,到有线电视网络的互动电视,甚至酒店宾馆内部的影视点播,随 ...
- 门禁系统服务器功能配置,门禁系统服务器功能配置
门禁系统服务器功能配置 内容精选 换一换 通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入云堡垒机管理的功能.用户获取 ...
- 磐石云回拨系统的原理
随着运营商不断改变呼叫限制策略导致很多的企业无法进行电话回访,影响到了很多的通过电话获取客户的企业. 回拨系统顾名思义就是通过触发平台拨打机制,让平台执行呼叫动作,方式有多种今天举例一种,客户端执行一 ...
- 小米系统服务器卡,小米手机越用越卡?赶紧设置这个功能,网速快到飞起!
原标题:小米手机越用越卡?赶紧设置这个功能,网速快到飞起! 小米手机一直都是极具性价比的智能手机品牌,无论是红米系列.note系统还是mix系统,都非常的受用户关注和欢迎.不过最近有用小米手机的小伙伴 ...
- 服务器拷贝文件提示ms-dos功能无效,win7系统复制文件提示“MS-DOS功能无效”的解决方法...
很多小伙伴都遇到过win7系统复制文件提示"MS-DOS功能无效"的困惑吧,一些朋友看过网上零散的win7系统复制文件提示"MS-DOS功能无效"的处理方法,并 ...
最新文章
- 如何将非官方扩展程序加入chrome的白名单
- Java的知识点30——线程的优先级、终止线程的典型方式、获取线程基本信息的方法
- java应用的优化【转】
- 手机端校验的那些事情(简单实例)
- android图片浏览远近,快图浏览编辑图片方法介绍_怎么编辑图片_3DM手游
- 使用c#对xml文件进行解析 功能演示 161483724
- 开源 数据查询 工具_6个用于数据新闻的开源工具
- iOS WebView生成长截图的第三种解决方案
- mysql两个下拉框_两个下拉框的纠葛
- win10系统如何安装Oracle 10G
- 愿你我,能被这世界温柔以待
- PMP-我是如何两周拿下5A的
- 亲测有效 debian出现does not have a Release file. N: Updating from such a repository can‘t be done securely
- Typora+Gitee打造个人云笔记
- 知网CAJ转PDF(硕博论文带书签)
- 500篇干货解读人工智能新时代
- 在VS Code中t把分支写的代码合并到master中并提交到远程仓库github上
- Windows10 CUDA11.0安装cudnn8.0.4安装环境配置VS运行及卸载方法
- 【Leetcode-算法】844. 比较含退格的字符串(C++)
- 域渗透|NTLM 中继攻击
热门文章
- Kconfig文件详解
- linux查看执行过的命令行,在Linux命令终端中查看和编辑曾执行过的命令 – LINUX笔记 – CFEI.NET...
- AtCoder Grand Contest 017
- 第五章· MySQL数据类型
- 集合(collection)
- 一些常用的linux命令(2)
- Highcharts 本地导出图片 Java
- How to set up native subversion (javahl) with Subclipse on Mac OS X
- 天气预报Dom解析(转)
- 干,认识Audio框架还因此发现一个雷