nat和password control问题
- 0关注
- 1收藏,1018浏览
问题描述:
nat和password control问题
组网及组网描述:
1、
#
nat static outbound 10.20.5.5 9.4.10.88
#
nat address-group 22
address 9.4.10.84 9.4.10.84
#
interface GigabitEthernet1/0/0
port link-mode route
description shiyong
combo enable copper
ip address 9.4.26.82 255.255.255.252
nat outbound 3201 address-group 22
nat static enable
nat server global 9.4.10.88 inside 10.20.5.5
nat server global 9.4.110.85 inside 10.20.103.100
#
acl advanced 3201
description sthji
rule 0 permit ip source 10.20.0.0 0.0.255.255 destination 9.4.11.0 0.0.0.255
rule 5 permit ip source 10.20.0.0 0.0.255.255 destination 9.4.11.0 0.0.0.255
rule 1000 deny ip
#
ip route-static 0.0.0.0 0 10.20.250.21
#
nat server global 9.4.10.88 inside 10.20.5.5这条是把这个公网ip映射给这台主机嘛?和这条有什么区别:nat static outbound 10.20.5.5 9.4.10.88?看配置中两条同时存在。配置两个是做什么用?
2、路由器没有配置本地账号,配置了radius,但是又配置了密码控制,这种情况下是不是用户登录设备要通过radius认证?密码控制策略中的长度控制是做什么用的?密码控制策略是控制radius认证是的密码?有什么效果?
#
ssh server enable
#
password-control enable
undo password-control aging enable
undo password-control history enable
password-control length 6
password-control login-attempt 3 exceed lock-time 10
password-control update-interval 0
password-control login idle-time 0
#
radius session-control enable
#
radius scheme ls
primary authentication 22.10.10.125
primary accounting
22.10.10.125
key authentication cipher EMZk0oje/uXosQZHeqFOa3QnGEDYWmmaiA=
key accounting cipher ck0+f3VWhIRLQqw/0TbLa3P2ObuHyHME3U=
user-name-format without-domain
nas-ip 10.20.254.4
#
domain ls authentication default radius-scheme ls none
#
domain default enable ls
- 2020-06-27提问
- 举报
-
(0)
最佳答案
nat server global 9.4.10.88 inside 10.20.5.5
允许从公网访问内部服务器,但是服务器无法访问外网。
nat static outbound 10.20.5.5 9.4.10.88
可以实现双向转换,通过访问外网地址访问的内部服务器,服务器出去转换成公网地址也可以访问外网。
密码控制策略应该支队本地账号有效,radius服务器上的管不上
Password Control(密码管理)是设备提供的密码安全管理功能,它根据管理员定义的安全策略,对设备管理类的本地用户登录密码、 super密码的设置、老化、更新等方面进行管理,并对用户的登录状态进行控制。关于本地用户类型的详细介绍,请参见“安全配置指导”中的“AAA”。关于super密码的详细介绍,请参见“基础配置指导”中的“RBAC”。
- 2020-06-27回答
- 评论(2)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
同时配置nat server global和nat static outbound功能是不是有重复了?最终效果是10.20.5.5既可以访问外网外网也可以访问这个主机嘛
,nat static包含了nat server的功能,是这个意思