二..集中的身份验证。
ACS下面在AAA服务器做用户的验证。即firewall上的用户在AAA服务器上。
1、正确安装ACS 并调低浏览器整安全性, 添加服务器
2.同时在firewall上做AAA认证的配置。在AAA 服务器上新建AAA客户端。
配置方案在fw1上。
[f1]radius scheme abc 方案名abc
[f1-radius-abc]key authentication 123456 服务器上的 AAA client 密码要一致。
[f1-radius-abc]primary authentication 192.168.1.100
[f1-radius-abc]server-type standard
[f1-radius-abc]user-name-format without-domain
[f1-radius-abc]dis cu
[f1]domain system
[f1-isp-system]authentication radius-scheme abc
This domain is being used!
[f1-isp-system]access-limit enable 10
在AAA服务器上为firewall1添加用户user2
在客户机上测试如下:
