第一步,配置PIX接口地址以及NAT.
pixfirewall(config)# interface e0pixfirewall(config-if)# ip address 218.1.1.1 255.255.255.0pixfirewall(config-if)# no shutdownpixfirewall(config-if)# nameif outsideINFO: Security level for "outside" set to 0 by default.pixfirewall(config-if)# interface e1pixfirewall(config-if)# ip address 172.16.254.1 255.255.255.0pixfirewall(config-if)# no shutdownpixfirewall(config-if)# nameif insideINFO: Security level for "inside" set to 100 by default.pixfirewall(config-if)# exitpixfirewall(config)# nat (inside) 1 172.16.254.0 255.255.255.0pixfirewall(config)# global (outside) 1 interface
第二步,配置AAA服务器参数。
pixfirewall(config)# aaa-server test protocol radiuspixfirewall(config)# aaa-server test (inside) host 172.16.254.10 cisco
第三步,配置AAA认证。
pixfirewall(config)# access-list access-internet extended permit ip any anypixfirewall(config)# aaa authentication match access-internet inside testpixfirewall(config)# access-list access-internet extended permit ip any anypixfirewall(config)# aaa authentication match access-internet inside test
第四步,测试。
没有评论:
发表评论