|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - [решено] Cisco ASA 5500 Series, firewall session и Kerberos |
|
|
Cisco - [решено] Cisco ASA 5500 Series, firewall session и Kerberos
|
Пользователь Сообщения: 129 |
Добрый день. Планируется внедрение в сети компании устройства cisco ASA 5510. Сейчас есть Microsoft ISA Server 2006.
Cisco ASA 5510 будет работать в паре с Squid. Squid уже настроен, с Kerberos аутентификацией. Остается непонятным вопрос: В документации http://www.cisco.com....html#wp1052982 сказано, что ASA сможет аутентифицировать сессии на фаерволе по протоколу Kerberos. Как это происходит? С http понятно как, а что происходит, когда, например, какая-нибудь программа пытается получить доступ в Internet, которая не может работать через прокси? В случае с ISA server и ISA Firewall Client все происходит прозрачно. |
|
|
Отправлено: 10:03, 14-06-2012 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 11:53, 14-06-2012 | #2 |
|
Пользователь Сообщения: 129
|
Профиль | Отправить PM | Цитировать Прошу прощения за корявую ссылку. Вот нормальная:
http://www.cisco.com/en/US/docs/secu...html#wp1052982 Интересуют данные из таблицы 35-1. Как будет происходить аутентификация пользователей, например, Kerberos. kim-aa, я бы хотел сделать так, чтобы проводилась аутентификация пользователя на фаерволе (ASA) как можно прозрачнее для самого пользователя. Все пользователи в домене. |
|
Отправлено: 15:22, 14-06-2012 | #3 |
|
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать menpavel,
Это происходит вот так http://www.ciscopress.com/articles/a...52963&seqNum=4 Т. е. перехватывается первая http сессия и выводится требование по аутентификации. Если вы внимательно прочтете это http://www.ciscopress.com/articles/a....asp?p=1552963 то увидите, что авторизация возможна только с TACACS+, т.е. без сервера TACACS+ не возможно управлять доступом. С RADIUS возможна только идентификация и аутентификация, т.е. имя и пароль. |
|
------- Отправлено: 17:20, 14-06-2012 | #4 |
|
Пользователь Сообщения: 129
|
Профиль | Отправить PM | Цитировать kim-aa, спасибо. Почти все понял.
Думаю, что ASA будет отличным фаерволом. А на счет работы других приложений, которые не могут работать через прокси сами - можно будет воспользоваться проксификатором. С минимальным необходимым функционалом его можно будет написать самому. |
|
|
Отправлено: 07:08, 15-06-2012 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Cisco - управление cisco <Cisco PIX 515 Firewall> | oren_yastreb | Сетевое оборудование | 18 | 24-06-2010 21:59 | |
| Cisco - Cisco 1200 Series и DHCP | denisz | Сетевое оборудование | 6 | 23-02-2010 20:28 | |
| Cisco - Cisco Catalyst 3750 series непонятный глюк | sergey1234567 | Сетевое оборудование | 0 | 14-08-2009 18:15 | |
| Redhat/Fedora - [решено] kerberos и ftp | thebas | Общий по Linux | 1 | 30-07-2009 13:27 | |
| Cisco - [решено] firewall между vlan <Cisco ACL> | Aleksey Potapov | Сетевое оборудование | 62 | 01-12-2008 11:37 | |
|
|
Время: 20:20. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
