autenticare traffico http con cisco 3700
Inviato: mar 09 mag , 2006 2:30 pm
Salve anche se ancora cè tanta nebbia sono riuscito a configuricchiare il mio bel cisco 3700 e il mio server radius.
Parlano abbastanza bene perchè se cerco di connettermi sulla 20.20.20.1 (il mio gateway - interfaccia interna del cisco) mi chiede username e password e se inserisco quelli configurati sul Server Radius mi fa passare.
Fin Qui tutto regolare.
Ora secondo voi...posso autenticare con radius il traffico http in uscita, sarebbe corretto e/o utile autenticare la posta?come posso intervenire sulla configurazione?
Un miliardo grazie. Chi va piano va sano e lontano
Current configuration : 1113 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
no logging console
aaa new-model
!
!
aaa authentication login TEST-AAA-TELNET group radius local
aaa session-id common
enable secret 5
!
username giulio password 0
ip subnet-zero
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.10.10.199 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 20.20.20.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 101 interface FastEthernet0/0 overload
ip nat inside source list 102 interface FastEthernet0/0 overload
ip nat inside source static tcp 10.10.11.100 80 interface FastEthernet0/0 80
ip classless
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip http server
ip pim bidir-enable
!
!
access-list 101 permit ip any any
access-list 102 permit ip any any
radius-server host 20.20.20.20 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server key
!
line con 0
line aux 0
line vty 0 4
login authentication TEST-AAA-TELNET
!
end
Parlano abbastanza bene perchè se cerco di connettermi sulla 20.20.20.1 (il mio gateway - interfaccia interna del cisco) mi chiede username e password e se inserisco quelli configurati sul Server Radius mi fa passare.
Fin Qui tutto regolare.
Ora secondo voi...posso autenticare con radius il traffico http in uscita, sarebbe corretto e/o utile autenticare la posta?come posso intervenire sulla configurazione?
Un miliardo grazie. Chi va piano va sano e lontano
Current configuration : 1113 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
no logging console
aaa new-model
!
!
aaa authentication login TEST-AAA-TELNET group radius local
aaa session-id common
enable secret 5
!
username giulio password 0
ip subnet-zero
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.10.10.199 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 20.20.20.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 101 interface FastEthernet0/0 overload
ip nat inside source list 102 interface FastEthernet0/0 overload
ip nat inside source static tcp 10.10.11.100 80 interface FastEthernet0/0 80
ip classless
ip route 0.0.0.0 0.0.0.0 10.10.10.1
ip http server
ip pim bidir-enable
!
!
access-list 101 permit ip any any
access-list 102 permit ip any any
radius-server host 20.20.20.20 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server key
!
line con 0
line aux 0
line vty 0 4
login authentication TEST-AAA-TELNET
!
end