雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1205|回复: 2

[讨论/求助] 关于3A验证的问题,纠结几个小时,求帮忙

[复制链接]
发表于 2013-1-28 18:13:31 | 显示全部楼层 |阅读模式
本帖最后由 ★浓_眉☆※兴 于 2013-1-28 21:55 编辑

如图:WIN7(虚拟机)要http https 网关内网R1,要求通过ACS的验证

ASA与ACS服务器的测试正常

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2013-1-29 17:15:34 | 显示全部楼层
按照你的图示,外网远程管理内网可以。说明inside和outside的NAT没有问题。
加入DMZ的aaa认证,就不行,说明inside到DMZ之间的通信不行。
可以考虑测试从DMZ直接访问inside试试。
预计:inside到DMZ的NAT映射问题。
 楼主| 发表于 2013-1-29 19:23:26 | 显示全部楼层
本帖最后由 ★浓_眉☆※兴 于 2013-1-29 19:24 编辑
andersen 发表于 2013-1-29 17:15
按照你的图示,外网远程管理内网可以。说明inside和outside的NAT没有问题。
加入DMZ的aaa认证,就不行,说 ...


谢谢强哥的回答。我又纠结了下去了,结果还是一头雾水
强哥,在刚开始的时候,如果做一对一的静态映射就可以
static (inside,outside) 202.96.1.100 172.16.10.1
access-list http permit tcp any host 202.96.1.100
access-group http in interface outside
aaa authentication match http outside 3A

这时outside http://202.96.1.100 账号、密码全是ACS的

我估计是不是aaa match的这个列表不能识别出了除了80 441 23 21这些标准端口号外的其他端口呢?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-23 18:23 , Processed in 0.083198 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表