OpenForum RSS: Пример настройки сквозной аутентификации трафика на Cisco PIX/ASA https://opennet.ru/openforum/vsluhforumID6/17167.html Допустим у вас есть ASA 5510 которая подключена к интернет и к локальной сети. На нее провайдером маршрутизируется сеть 100.100.100.0/24.<br>В локальной сети есть сервер под управлением Windows на который вам необходимо иметь доступ из интернета по протоколу RDP (TCP/3389).<br><br>По причине безопасности не хотелось бы выставлять наружу эту службу. Ограничивать же доступ с конкретных ip адресов тоже неприемлимо, т.к. у клиента может быть динамический ip адрес.<br>Выход из этой ситуеции есть. На ASA 5510 необходимо настроить аутентификацию пользователя по имени и паролю. В случае успешной аутентификации пользователь получит полный доступ со своего ip адреса к службе RDP, до того момента пока сам не сделает LOGOUT либо доступ снова будет закрыт по таймауту.<br><br>Реализовать это можно при помощи аутентификации через virtual telnet server и virtual http (https) server. Аутентификацию через telnet и http рассматривать не будем, т.к. имена и пароли по этим протоколам передаются нешифрованными.<br><br>Рассмотрим как настроить vi Пример настройки сквозной аутентификации трафика на Cisco PI... (Shutov) https://opennet.ru/openforum/vsluhforumID6/17167.html#5 Thu, 20 Jun 2013 07:24:35 GMT Для версий ASA OS от 8.3 и выше:<br><br>1) NAT не обязательно<br>2) Добавить команду same-security-traffic permit intra-interface<br> Пример настройки сквозной аутентификации трафика на Cisco PI... (CrAzOiD) https://opennet.ru/openforum/vsluhforumID6/17167.html#4 Fri, 19 Sep 2008 09:44:57 GMT &gt;&gt;&gt;а можно подобное сделать на пограничном роутере 2800 с NAT(PAT)? <br>&gt;&gt;<br>&gt;&gt;dynamic ACL<br>&gt;<br>&gt;а можно поподробнее о реализации данного сервиса на роутере? <br>&gt;доки, либо кратенький пример. <br>&gt;Спасибо <br><br>http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scflock.html<br> Пример настройки сквозной аутентификации трафика на Cisco PI... (незнайка) https://opennet.ru/openforum/vsluhforumID6/17167.html#3 Fri, 19 Sep 2008 09:39:39 GMT &gt;&gt;а можно подобное сделать на пограничном роутере 2800 с NAT(PAT)? <br>&gt;<br>&gt;dynamic ACL<br><br>а можно поподробнее о реализации данного сервиса на роутере?<br>доки, либо кратенький пример.<br>Спасибо<br><br><br> Пример настройки сквозной аутентификации трафика на Cisco PI... (CrAzOiD) https://opennet.ru/openforum/vsluhforumID6/17167.html#2 Thu, 18 Sep 2008 21:09:40 GMT &gt;а можно подобное сделать на пограничном роутере 2800 с NAT(PAT)? <br><br>dynamic ACL<br> Пример настройки сквозной аутентификации трафика на Cisco PI... (All is not what it seems) https://opennet.ru/openforum/vsluhforumID6/17167.html#1 Thu, 18 Sep 2008 20:00:32 GMT а можно подобное сделать на пограничном роутере 2800 с NAT(PAT)?<br>