一个简单的思科ASA防火墙LDAP认证的实例

?思科的ASA防火墙的AAA认证支持RADIUS、TACAS以及LDAP认证,大家对于前两种认证接触的比较多,但是LDAP认证的相关资料就比较少了。最近在研究防火墙认证这方面的特性开发,所以adreaman我就特别架起了一个最简单的LDAP实验拓扑,供参考学习,也为更加深入的研究打下基础。

实验拓扑:

linux pc —————ASA——————http服务器
?????????????????????????????????????|
?????????????????????????????????????|
?????????????????????????????????????|———-LDAP认证服务器(windows 2003)
????????????????????????
ASA与linux pc连接的接口为outside口,安全级别为0;ASA与http服务器连接的接口为dmz口,安全级别为80;ASA与LDAP认证服务器连接的接口为inside口,安全级别为100.

我们的实验是:令外网那台linux pc的web浏览器发出http浏览请求,ASA在为其建立HTTP连接时,先向内网的LDAP服务器的认证,通过认证后linux pc即可浏览dmz网络的http服务器上的网页内容。 Continue reading

PPP,PPPOE,PPTP,L2TP-VPN简介 (之一) PPP协议概览

PPP

PPP是一种数据链路层协议,遵循HDLC(高级数据链路控制协议)族的一般报文格式。PPP是为了在点对点物理链路(例如RS232串口链路、电话ISDN线路等)上传输OSI模型中的网络层报文而设计的,它改进了之前的一个点对点协议–SLIP协议–只能同时运行一个网络协议、无容错控制、无授权等许多缺陷,PPP是现在最流行的点对点链路控制协议。 Continue reading