Московский государственный университет имени М.В.Ломоносова
Опубликован: 28.11.2014 | Доступ: свободный | Студентов: 0 / 0 | Длительность: 23:26:00
ISBN: 978-5-9556-0163-2
Темы: Сетевые технологии, Безопасность
Лабораторная работа 12:
Использование локальной БД для хранения учетных записей
< Лекция 12 || Лабораторная работа 12 || Лабораторная работа 13 >
Цель
Учетные записи пользователей хранятся в локальной базе данных.
Топология сети
Описание практической работы
Межсетевой Экран 1
1. Создаем локальную базу данных.
Веб-интерфейс:
User Authentication → Local User Databases → Add Name: l2tp_users
Командная строка
add LocalUserDatabase l2tp_users
2. Создаем учетные записи пользователей.
Веб-интерфейс:
User Authentication → Local User Databases →l2tp_users Users → Add
Командная строка
add Userl2tp_u Password=qwerty AutoAddRouteNet=remote/rem_lan
3. Создаем правило аутентификации пользователей.
Веб-интерфейс:
User Authentication → User Authentication Rules → Add
На вкладке General указать аутентификационный источник Local и необходимые для туннелирующего протокола опции. В нашем случае туннелирующим протоколом является L2TP.
На вкладке Authentication Options указать имя локальной базы данных пользователей.
На вкладке Agent Options указать параметры РРР-аутентификации.
Командная строка
add UserAuthRule AuthSource=Local Interface=l2tp_server LocalUserDB=l2tp_users OriginatorIP=wan2/wan2_gw Agent=PPP TerminatorIP=wan2/wan2_ip Name=l2tp_rules
< Лекция 12 || Лабораторная работа 12 || Лабораторная работа 13 >