【思科实验】配置802.1x远端认证

拓扑图

规格

适用于所有版本、所有形态的AR路由器。

组网需求

PC通过Router访问网络。为了保证网络的安全性，要求在用户接入网络时进行802.1x认证。认证服务器为两台Radius服务器，IP为10.10.10.1/24服务器作为主认证服务器，IP为10.10.10.2/24的服务器为备用认证服务器。当主用服务器不可用时，Router可以实现最快3s内切换到备用服务器。

*** 作步骤

1.Router上的配置

2.验证配置结果

RADIUS服务器添加用户 user1@huawei ，密码 Huawei@2012 ，共享密钥与路由器保持一致配置为 radius 。客户端认证成功后，执行display access-user可以查看 Username 字段里有用户名为 user1@huawei ，并且相应 Status 字段显示为 Success 。

配置注意事项

·路由器与RADIUS服务器上认证端口的值需要保持一致。

·路由器和RADIUS服务器上共享密钥需要保持一致。

·路由器与RADIUS服务器间需要路由可达

热门频道

首页

博客

研修院

VIP

APP

问答

下载

社区

推荐频道

活动

招聘

专题

打开CSDN APP

Copyright © 1999-2020, CSDN.NET, All Rights Reserved

打开APP

天融信防火墙重置配置_天融信防火墙认证配置 原创

2020-12-19 14:14:21

2点赞

weixin_39590989

码龄5年

关注

天融信防火墙认证配置

1. 开放认证服务

在“系统管理”→“配置”处添加开放服务，针对防火墙内网接入口开放CGI及Auth认证服务。如果没有开放相应的服务，客户端无法登录防火墙进行用户认证。

2. 设置认证服务器

在“用户认证”→“外部认证”处设置服务器名称(任意)、认证协议(AD)、认证服务器地址(域控制器IP地址)、端口(389)、服务器根域名(AD服务器的域名)，如图2所示。

图2 设置认证服务器

3. 启用认证

在“用户认证”→“认证设置”处设置认证服务器名称(第二步中设置的服务器名)、是否启用(是)、授权类型(外部属性映射)等，属性名称可不填。

4. 角色管理

进入“用户认证”→“角色管理”，此处设置的用户角色名必须与Windows域服务器需要用到的用户组完全一样。如果一个用户需要有多个组的权限，只需要在域服务器上将用户赋予多个组权限即可。

5. 创建访问控制规则

进入“防火墙”→“访问控制”，添加访问控制策略。这里，访问控制规则“源”处选中“高级”，选择相应的角色，即可对相应的角色进行访问控制。

6. 安装TOPSEC认证客户端

在客户端程序中设置好防火墙的IP地址。如果客户端已加入域并以域用户登录，客户端的用户名默认为登录的域用户名，否则输入域用户名、密码登录，如图3所示。

图3 设置认证客户端经过以上配置后，如果您在防火墙中对相应的角色设置了允许访问互联网的策略，则客户端登录时必须进行用户认证，并通过后才可以访问相应的网络资源。而且，服务器中还会记载访问日志，既可以让校园网用户自觉接受各种法规的约束，还可以限制非法用户使用校园网络，保障网络安全。

【责任编辑：云霞 TEL：(010)68476606】

点赞 0

相关资源：...天融信防火墙配置与维护培训资料_天融信防火墙重置-网络安全...

点击阅读全文

打开CSDN，阅读体验更佳

各厂商防火墙初始登录IP及密码信息_Mr. Sun_的博客_192.168.1...

@adminxe 天融信防火墙,不需要证书 登录地址:https://192.168.1.254用户名:superman密码:talent技术支持热线:8008105119 天融信防火墙,不需要证书登录地址: https://192.168.1.254:8080用户名:superman密码:ta... 命令行进去登录_网神防火墙...

继续访问

...天融信防火墙配置与维护培训资料_天融信防火墙重置-网络安全...

天融信防火墙NGFW4000快速配置手册一、 防火墙的几种管理方式二、 命令行常用配置 三、 WEB界面常用配置 四、 透明模式配置示例 防火墙透明模式配置举例 4星 · 用户满意度95% 防火墙透明模式的设置、配置举例,例如H3C的百M墙。 防火墙的...

继续访问

常见web系统默认口令总结

前言 在渗透测试过程中，最常见的情况就是遇到弱口令得到入口从而攻陷整个系统，由于很多系统管理员缺少安全意识，口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站，修补自身安全设备隐患 OA 致远OA system用户（默认密码：system，对应A8的系统管理员、A6的单位管理员） group-admin（默认密码：123456，对应A8集团版的集团管理员） admin1（默认密码：123456，对应A8企业版的单位管理员） audit-admin（默认密码：1

继续访问

天融信防火墙NGFW4000快速配置手册

这是天融信的防火墙快速配置手册，每种设计的各种步骤，流程都有详细说明。

天融信防火墙NGFW一本通（三权分立）.chm

本文档主要介绍如何配置NGFW。通过阅读本文档，管理员能够正确地安装和配置NGFW，并综合运用安全设备提供的多种安全技术有效地保护用户网络，控制网络的非法访问和抵御网络攻击，实现高效可靠的安全通信。

天融信防火墙基础配置步骤

第一步、配置PC地址，使用https://192.168.1.254登录设备system config reset 恢复出厂配置第二步、熟悉主菜单第三步、设置登录超时时间以及密码长度第四步、关闭连接完整性第五步、添加vlan第六步、设置vlan信息第七步、配置使用的接口第八步、添加区域(防火墙作用控制外部的非信任网络对内部信任网络的访问，但是很难控制内部相互访问)第九步、定...

继续访问

Fortigate防火墙忘记密码时恢复

如果用户忘记默认的"admin" password (or any other admin access), 如下为恢复密码的过程,仅供参考:1. Connect a PC serial (com port) to FG console.2. Bring up Hyper Terminal using proper setting.3. At the console login prompt, t

继续访问

国仁猫哥：视频号个人与企业怎么认证；视频号认证后有哪些好处。

目前，视频号认证分为个人认证和企业（机构）认证两大类。 01：视频号企业认证教程 企业和机构认证适合企业和机构申请。申请之前需要先用实名认证的个人微信号注册，填写完成基本资料。 具体认证分为两种情况： 企业和机构认证适合企业和机构申请。申请之前需要先用实名认证的个人微信号注册，填写完成基本资料。 具体认证分为两种情况： 情况一，已经有已认证的同名主体公众号 这种情况直接用该公众号（订阅号/服务号）来认证。所以你首先需要一个同名并且已经认证过的公众号。需要注意的是视频号名称最长为20个字符，即10个汉字，这

继续访问

Python | Flask 解决跨域问题

在 flask 的跨域配置中，我们可以使用 `flask-cors` 来进行配置，其中 `CORS 函数` 用来做全局的配置, `@cross_origin` 来实现特定路由的配置

继续访问

天融信防火墙重置配置_天融信防火墙配置手册

天融信防火墙配置指南一、对象与规则现在大多防火墙都采用了面向对象的设计。针对对象的行为进行的快速识别处理，就是规则。比如：甲想到A城市B地点。由这个行为就可以制定一些规则进行约束，例如：1)用户身份识别，是不是甲用户(说明：在实际应用中，甲用户可能是一群人或所有的人)。2)用户当前的目标是不是A城市，是不是B地点。3)用户当前状态中是否符合规定，比如，是不是带了危险品什么的。用户、城市、地点等等均...

继续访问

spring boot druid 多数据源异常

2019独角兽企业重金招聘Python工程师标准>>>...

继续访问

H3C F100-C-A3 网络防火墙 进行恢复出厂设置 *** 作

H3C F100-C-A3 网络防火墙 进行恢复出厂设置 *** 作 此文章可指导您对 H3C F100-C-A3 网络防火墙 进行恢复出厂设置 *** 作（不适用于设备密码忘记的情况），本文提供两种 *** 作方式： 1、通过机器随机附送的Console线连接到防火墙的Console口，输入命令行对设备进行恢复出厂设置 *** 作。 2、使用Web可视化界面对设备进行恢复出厂设置 *** 作 分辨当前用户模式 <H3C>表示当前处于用户配置模式 [H3C]表示当前处于系统配置模式 敬告用户：无论使用何种方式对设备进行重置，

继续访问

天融信防火墙NGFW4000，无法进入web管理和community属性查看

天融信防火墙NGFW4000，无法进入web管理和community属性查看 1.system config save //配置保存 2.system config reset //清除配置（恢复出厂设置） 3.pf service add name webu...

继续访问

天融信堡垒机

恢复出厂设置后的网口配置： 使用console口登录root，密码 nJhsecXinAn#2016#2 或 Jhsec@IAM2015+ 编辑 vim /etc/network/interface 将以下内容贴到里面 auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static ad...

继续访问

NGFW module恢复密码 *** 作方法

一、 前言NGFW module Web管理、SSH、console都忘记密码无法登陆的情况下，并且防火墙是主备的模式下才使用此方法恢复密码。我的系统版本为：V100R001C30SPC300 二、 *** 作前准备1、 *** 作时间尽量选择业务空闲的时间进行此 *** 作，本次计划于本周二（2018.7.3）下午进行 *** 作。2、 准备工具 *** 作前准备工具工具 数量 用途电脑 2台 其...

继续访问

网络安全自学小问题，关于防火墙虚拟机的配置

typora-copy-images-to: ./ typora-root-url: ./ **前言：**在学习千锋网络安全教程到防火墙这块知识时，课程上的老师用的是天融信的防火墙虚拟机，在网上了找了半天找不到此虚拟机，却找到了飞塔的防火墙虚拟机，但是在虚拟机的配置上却出了大问题，找了一系列资料后，配置完成，过程如下 1）:首先打开虚拟机文件 2）打开之后，执行导入虚拟机 *** 作 3）在开启...

继续访问

大数据Hadoop之——Zookeeper鉴权认证（Kerberos认证+账号密码认证）

Zookeeper概述与安装请参考我之前的文章：分布式开源协调服务——ZookeeperZookeeper的安装方式有两种，两种方式都会讲，其实大致配置都是一样的，只是少部分配置有一丢丢的区别。kafka的鉴权认证可以参考我之前的文章：大数据Hadoop之——Kerberos实战（Kafka Kerberos认证，用户密码认证和CDH Kerberos认证）Kerberos安装可以参考我之前的文章：Kerberos认证原理与环境部署 3）独立zookeeper配置 1、配置zoo.cfg 2、配置jaas

继续访问

热门推荐 zookeeper SASL 认证错误排除

1.现象：预发布环境zookeeper频繁的抛出 {0={error=2018-03-08 13:40:34 318 INFO [http-bio-8080-exec-8-SendThread(172.31.0.3:2181)] org.apache.zookeeper.ClientCnxn - Opening socket connection to server 172.31.0.3/172....

继续访问

linux之安装Apache服务

1、在镜像中查找web服务 2、安装web服务 3、关闭防火墙和selinux 4、启动服务 5.测试服务 6、配置文件 292行 302行 402行 7、创建文件并进入 8、配置wyg文件 9、重启服务 查看服务

继续访问

最新发布 hadoop、hbase、zookeeper集成kerberos认证

完整的kerberos认证过程！

继续访问

ZooKeeper官方文档学习笔记03－程序员指南03

ZooKeeper官方文档学习笔记03－程序员指南03 绑定 Java绑定 客户端配置参数 C绑定 陷阱: 常见问题及故障排除

继续访问

天融信导入license碰到的问题

天融信导入license碰到的问题刚买回来的设备软件版本较老，不支持SSL *** ，所以通过web界面进行导入license。 4000 通过web界面选择webGUI升级即可 注意事项：一定要按listen的顺序进行导入，...

继续访问

天融信防火墙重置

天融信防火墙重置配置

写评论

评论

收藏

2

踩

分享

打开CSDN APP阅读体验更佳

光遇实名认证服务器填相应的资料。

1、玩家打开自己的手机在手机里面找到设置之后进入。

2、在设置的最上方大家就可以看到自己的手机账号了，点击自己的手机账号。

3、填写相应的姓名资料。

---