关于3A验证的问题,纠结几个小时,求帮忙
本帖最后由 ★浓_眉☆※兴 于 2013-1-28 21:55 编辑如图:WIN7(虚拟机)要http https 网关内网R1,要求通过ACS的验证
ASA与ACS服务器的测试正常
按照你的图示,外网远程管理内网可以。说明inside和outside的NAT没有问题。
加入DMZ的aaa认证,就不行,说明inside到DMZ之间的通信不行。
可以考虑测试从DMZ直接访问inside试试。
预计:inside到DMZ的NAT映射问题。 本帖最后由 ★浓_眉☆※兴 于 2013-1-29 19:24 编辑
andersen 发表于 2013-1-29 17:15 static/image/common/back.gif
按照你的图示,外网远程管理内网可以。说明inside和outside的NAT没有问题。
加入DMZ的aaa认证,就不行,说 ...
谢谢强哥的回答。我又纠结了下去了,结果还是一头雾水
强哥,在刚开始的时候,如果做一对一的静态映射就可以
static (inside,outside) 202.96.1.100 172.16.10.1
access-list http permit tcp any host 202.96.1.100
access-group http in interface outside
aaa authentication match http outside 3A
这时outside http://202.96.1.100 账号、密码全是ACS的
我估计是不是aaa match的这个列表不能识别出了除了80 441 23 21这些标准端口号外的其他端口呢?
页:
[1]