上网行为管理之身份认证实验

原创 已于 2025-07-23 17:13:02 修改 · 345 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络安全

于 2025-07-23 17:06:09 首次发布

实验目的

1. 掌握上网行为管理设备网关部署的应用场景和方法

2. 掌握上网行为管理设备本地和raduis身份认证的配置方法。

实验设备

二层交换机一台(实训平台v1.0中cisco iol switch设备)

H3CvACG一台

Windows一台 (实训平台v1.0中windows设备)

AAA服务器一台(实训平台v1.0中cisco acs设备,需升级安装才会有)

增加一个网络net:cloud0

实验拓扑图

平台实验可以将交换机去掉。

内网window主机使用DHCP 配置,指定主机ip为192.168.10.0/24,网关为192.168.10.254,dns

114.114.114.114

接入层交换机IOL_SW的配置:

Switch(config)#vlan 10

Switch(config-vlan)#exit

Switch(config)#interface e0/0

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#exit

Switch(config)#interface e0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

上网行为管理的配置

ACG配置:

admin:用户名       admin:密码进入配置界面需要重新创密码

查看接口情况dis interface

进入ge0通过DHCP获取ip   

ip add dhcp metric 1 gw reset dns reset

no shutdown

在物理主机上通过浏览器访问IP进入图形化界面

查看acs设备接口IP

用户名:admin     密码:Aaa@123456

查看全局配置:show run

在ACG中配置接口

ge/1

ge/0

在ACG上配置DHCP为主机分配IP

查看主机IP

配置源nat使主机可以上网


接下来,在内网win主机上浏览器栏输入https://10.2.2.2,进入可视化界面。

登录时,输入的用户名和密码,所有人都是统一的,全部是固定的,用户名username:acsadmin,

密码password:zhongyuan,登录然后进入:

配置AAA服务器端,指定NAS IP、通信key 等:

配置AAA服务器端,创建用户上网时,身份认证需要的用户名和密码,如下:

接下来,配置上网行为管理,指定一台raduis AAA服务器,关联配置如下:

配置认证方式

 配置认证服务器

 与AAA服务器关联配置

 开启第三方认证

创建认证策略: 

最后,在内网win主机上测试,触发认证,需输入AAA服务器上创建的凭证

方可访问公网,如下:

发现出现本地认证

输入创建的账号密码

可以继续访问网页 

华不完
关注
14、通过学习用户行为实现隐式认证
sam99的博客
07-09 5
本文探讨了通过学习用户行为实现隐式认证的方法,旨在解决传统用户认证方式的安全与便捷性问题。研究结合多种数据来源,如通话、浏览历史、位置等,利用机器学习算法构建用户模型,并计算设备是否处于合法用户手中的概率。实验结果表明,该方法在面对不同类型攻击者时均具备一定的识别能力与安全性。未来的研究方向包括增加训练数据、优化算法效率以及探索与其他安全技术的结合。
上网行为管理身份认证实验(山石网科)
zx_118752的博客
07-10 382
内网主机浏览器输入https://10.2.2.2(AAA服务器默认管理IP为10.2.2.2),进入AAA服务器可视化界面。修改之前的UNknown角色策略(本地web认证策略),改认证方式为radius认证。浏览器会强制HTTPS,导致无法降级到HTTP触发认证。配置UNknown角色策略(本地web认证策略)配置AAA服务器,指定NAS IP、通信key等。输入在AAA服务器上创建的用户名和密码访问公网。结合AAA服务器完成集中身份认证功能。在内网主机上测试,触发认证。内网PC访问公网,触发认证。
上网行为管理--身份认证实验
qq_65150735的博客
08-13 1449
上网行为管理--身份认证实验
上网行为管理-AAA身份认证1
2301_76489355的博客
07-21 1127
H3C(conf ig-ge0)#ip add dhcp metric 1 gw reset dns reset //彻底刷新接口 ge0 的所有 DHCP 获取的网络配置(IP、网关、DNS)如果输入正确(正确的账号密码是开始在AAA服务器中所创建的用户账号密码),弹出PC自动重定向访问AC的认证界面,输入正确的账号密码,登录成功。b)配置AC的ge1口,配置静态IP地址,ping的管理方式打开。再抓AC的ge2口的报文,会发现AAA服务器回复的是接受的报文。
上网行为管理-AAA身份认证2
2301_76489355的博客
07-24 544
摘要:本实验通过山石网科防火墙和Cisco ACS设备搭建网络环境,实现上网行为管理身份认证功能。实验分为三个部分:1)配置防火墙基础网络参数,包括接口设置、NAT转换和安全策略,实现内网访问公网;2)部署本地认证系统,通过Web认证方式要求用户输入凭证才能上网;3)集成RADIUS认证,将AAA服务器作为集中认证中心,实现统一身份管理实验结果表明两种认证方式均能有效控制网络访问权限,其中RADIUS认证可提供更完善的账户管理和计费功能。整个实验验证了上网行为管理设备在不同认证模式下的部署方法和应用效果
上网管理之本地web身份认证
skw811302的博客
07-22 754
本地认证方案通常与用户数据库直接交互,适合控制权完全在开发者手中的项目,但需自行处理密码重置、多设备登录等边缘情况。本地Web身份认证主要用于验证用户身份,确保只有合法用户能够访问特定资源或服务。注:如不成功则再高级选项中,将伪portal抑制改成http 302。再物理主机上进入192.168.19.176,输入账号密码登入。如不确定地址是否正确,可在对象管理中的地址对象查看。如想要改变登入的页面,可进入认证模板进行更改。再进入主机进入网址,则会出现认证。接下来进行配置web认证行为。
上网行为管理-本地用户认证
2301_76489355的博客
07-20 859
本文介绍了网络实验室中上网行为管理设备的配置过程。实验内容包括:1)配置VPC和接口(ge0/ge1)的网络参数;2)通过可视化界面设置DHCP服务、NAT转换和用户认证策略;3)详细分析伪Portal认证机制,包括HTTP 302重定向和HTML meta刷新两种方式。实验成功实现了内网用户通过认证后访问外网的功能,并通过抓包验证了认证过程中AC设备对HTTP请求的拦截和重定向机制。配置步骤涵盖网络接口设置、用户管理、认证策略等关键环节。
AC上网行为管理案例
weixin_53946822的博客
11-22 1707
6、2.0网段“张三” 采用用户密码上网,限制5分钟上网时间,超出后禁止上网。3、客户不想限制与员工应用,对P2P流量以及娱乐流量限速;4、当业务流量空闲时允许突破带宽限制。5、现在每个用户最高不允许超过10m。7、3.0网段 0.1 主机限制每天。
下一代防火墙-上网行为管理之内容审计 (山石防火墙)
2403_87902721的博客
07-17 858
上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。----百度百科。
上网行为管理学习笔记
qq_45141842的博客
08-23 2165
一、定义 控制与管理用户对互联网的使用的一个硬件平台。 二、需求背景(为什么需要上网行为管理) 主要是了满足相关的法律法规的要求,解决上网难监管,宽带滥用,网络违法,安全威胁以及信息泄露等问题。 三、部署方式 1.路由模式:功能最齐全,但是会改变原有的网络环境。 2.透明模式:无法实现路由功能,其他功能不受限制,对网络环境改变不大。 3.旁路模式:功能最受限制,除行为记录外,实现的功能类似IDS,但是它不会改变现有的网络环境,不会影响数据包的转发速度,不会造成单点故障,同时也不能实现身份认证,对URL过滤和
网吧管理系统分析与设计UML
06-13
- **提升安全性**:通过有效的身份验证机制,保障上网环境的安全。 - **优化服务体验**:提供灵活多样的服务选项,满足不同用户的需求。 #### 需求分析 ##### 参与者 - **顾客**:主要使用者,包括会员和非会员。 ...
上网行为安全之应用控制技术
✍千里之行,始于足下 ^,^
05-22 1823
1.应用特征识别技术 (1)需求例1 全天不允许使用QQ等聊天工具 案例网络拓扑图 数据包五元组 传统行为检测原理:传统的网络设备根据根据数据包的五元组(源IP,目的IP, 源端口,目的端口,协议)这些特征等来识别应用并进行丢弃、转发、接收、 处理等行为。 通过识别协议为UDP,端口为8000,从而识别出是QQ聊天的应用,将该类数 据包全部丢弃,实现封堵的目的 配置思路 1、 新...
HCIE-Security Day18:防火墙用户管理(一)上网用户+本地认证(portal认证)
小梁的博客
02-22 4783
用户 访问网络资源的主体,表示是谁在访问。 fw上的用户根据接入网络时的位置,分为上网用户和接入用户。 上网用户 内部网络中访问网络资源的主体,比如企业总部的内部员工,上网用户可以直接通过fw访问网络资源。接入用户指的是外部网络中访问网络资源的主体,比如企业的分支机构和出差员工 接入用户 需要通过ssl vqn、l2tp vqn、ipsec vqn或者pppoe方式接入到fw,然后才能访问企业总部的网络资源。 认证 fw通过认证来验证访问者的身份,fw对访问者进行认证的方式包括本地认证、服务
Linux数字列排序命令
我的博客
08-22 446
你可以使用sort命令,指定按数字降序(从大到小)排序。
想在手机上操作服务器?cpolar让WaveTerminal终端随身携带,效率倍增
小沈.的博客
08-21 1357
想在手机上操作服务器?cpolar让WaveTerminal终端随身携带,效率倍增
关于 VScode 无法连接 Linux 主机并报错 <未能下载 VScode 服务器> 的解决方案
小小菜鸟的博客
08-21 404
VScode远程登录Linux主机失败时,可通过以下步骤解决:首先在VScode中获取commit_id(帮助→关于),然后在Linux端检查~/.vscode-server/目录下是否存在对应文件夹。若不存在,需编写并运行一个.sh脚本,通过curl下载指定版本的VScode服务器组件(使用获取的commit_id),解压到指定目录后重新测试连接。该方案能修复因缺少服务器组件导致的远程连接问题。
Shell脚本-嵌套循环应用案例
最新发布
qq_51626500的博客
08-24 696
Shell脚本-嵌套循环应用案例
如何配置安全的SFTP服务器
2409_89014517的博客
08-21 863
如何配置安全的SFTP服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值