关于3A验证的问题，纠结几个小时，求帮忙

★浓_眉☆※兴 · 发表于 2013-1-28 18:13:31

本帖最后由 ★浓_眉☆※兴于 2013-1-28 21:55 编辑

如图：WIN7（虚拟机）要http https 网关内网R1，要求通过ACS的验证

ASA与ACS服务器的测试正常

王晓强 · 发表于 2013-1-29 17:15:34

按照你的图示，外网远程管理内网可以。说明inside和outside的NAT没有问题。
加入DMZ的aaa认证，就不行，说明inside到DMZ之间的通信不行。
可以考虑测试从DMZ直接访问inside试试。
预计：inside到DMZ的NAT映射问题。

★浓_眉☆※兴 · 发表于 2013-1-29 19:23:26

本帖最后由 ★浓_眉☆※兴于 2013-1-29 19:24 编辑

andersen 发表于 2013-1-29 17:15
按照你的图示，外网远程管理内网可以。说明inside和outside的NAT没有问题。
加入DMZ的aaa认证，就不行，说 ...

谢谢强哥的回答。我又纠结了下去了，结果还是一头雾水
强哥，在刚开始的时候，如果做一对一的静态映射就可以
static （inside，outside） 202.96.1.100 172.16.10.1
access-list http permit tcp any host 202.96.1.100
access-group http in interface outside
aaa authentication match http outside 3A

这时outside http://202.96.1.100 账号、密码全是ACS的

我估计是不是aaa match的这个列表不能识别出了除了80 441 23 21这些标准端口号外的其他端口呢？

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] 关于3A验证的问题，纠结几个小时，求帮忙

本帖子中包含更多资源