【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 网管软件 » MiniACS 类似 CISCO ACS 的安全访问控制的好东西！       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [原创] MiniACS 类似 CISCO ACS 的安全访问控制的好东西！  ( 查看:337  回复:3 )    全文标题 本版搜索全坛搜索
MiniACS 新新人类            帖子 2 精华 0 无忧币 18 积分 6 阅读权限 20 注册日期 2008-1-15 最后登录 2008-1-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-1-15 22:41　 　标题：MiniACS 类似 CISCO ACS 的安全访问控制的好东西！ ＜上一帖 | 下一帖＞ 你用过 CISCO ACS 吗？你一定对他的 Downloadable ACLs 功能的强大、控制的灵活记 忆犹新，但 CISCO ACS 的价格更是让一般用户望而却步。现在 有一款免费、绿色的小软件或 许完全可以满足您灵活控制网络访问的需求。     MiniACS 企业信息化建设过程中网络安全控制需求多样化，以及基于用户访问授权的安 全、可靠、方便等特性下的产物。 MiniACS 可根据用户把交换 、路由、防火墙的 ACLs 应用到单个用户或用户组上。这样 可以精确地实现对用户所能获得的访问权限的限制（比如可以控制那些用户可以访问互联网 ， 那些用户可以访问关键网络主机）。     文件说明         Client\MinACS Client.exe             MiniACS 客户端系统，安装在客户端机器，客户使用此程序登陆验证客户身份访问受限 网络。         Server\MiniACS Server.exe             MiniACS 服务器端，运行在服务器端接收客户端验证请求与相关网络设备（交换机、路 由器、防火墙等）通信完成 ACLs 的配置。         Manage\MiniACS Manage.exe             MiniACS 用户管理程序，连接认证数据库对用户进行增删改查。         Database\MiniACS.sql             MiniACS 数据库描述文件，使用此文件创建数据库，保存验证用户信息。         Server\Config.ini             服务器端配置文件。         Server\OutACLs.dat             用户注销 ACLs 配置信息。         Server\InACLs.dat             用户登录 ACLs 配置信息。         Client\MiniACS.cfg             客户端配置文件，保存认证服务器IP地址、端口号。     使用步骤         1、建立用户数据库。 建立空白数据库，在查询分析器中打开此数据库执行 MiniACS.sql 创建相关数据结 构。         2、服务器端配置 运行服务器端程序，进入设置选项卡。             设备配置：数据网络设备的管理地址、端口号、用户名（若有）、密码、特权密码 。网络设备必须打开 Telnet 服务器，支持 Telnet 方式连 接配置。             数据库配置：填写上步骤建立数据库的主机地址（或主机名称）、数据库访问的用 户名、密码和您所建立的数据库名称。             访问控制列表配置：此项是整个系统的关键部分所在，在此填写用户登陆、注销事 件所执行的 ACLs(或其他命令比如 route),每行为单独完整 指令行，指令不可以跨行书写。             指令中可以使用宏功能：%CLIENT_IP% 客户端IP地址；                                   %CLIENT_USER% 验证用户的用户 名；                                   %CLIENT_HOSTNAME% 客户端的主名称；                                   %CLIENT_MAC% 客户端的MAC地址；                                   %DEV_USER% 设 备的管理用户名；                                   %DEV_PASSWORD% 设备的管理密码；                                   %DEV_P_PASSWORD% 设备的特权密码；             访问控制列表配置实例：                 用户登陆 ACLs：                     %DEV_USER%                     %DEV_PASSWORD%                     ena %DEV_P_PASSWORD%                     conf t                     route inside %CLIENT_IP% 255.255.255.255 192.168.0.1 1                     end                 用户注销 ACLs：                     %DEV_USER%                     %DEV_PASSWORD%                     ena                     %DEV_P_PASSWORD%                     conf t                     no route inside %CLIENT_IP% 255.255.255.255 192.168.0.1 1                     end                 关于此项以后将有更加详细的文章和方案描述其使用方式实现机制．         2、客户端配置，只需要把客户端复制到用户机器上并在于客户端相同的目录内建立名为为 MiniACS.cfg 的文本文件，在文件第一行写入认证服务 器的IP地址，第二行写入认证服务器的端口号(默认端口号为 9099) 　　　　3、至此这个配置过程就完成了，你可以对您的网络访问加以灵活控制了。     在后续的版本里将陆续加入：         syslog 日志服务器功能。         RADIUS 验证服务器功能。         基于每用户、每用户组的访问控制。     其他将根据广大朋友使用的开发更多实用需求，欢迎广大朋友积极建议意见。发表您使用 MiniACS 的实际案例或您应用 MiniACS 所作的方案。     软件界面: 服务器端 客户端     下载地址：         http://www.miniacs.cn/miniacs.rar     联系方式：       QQ：876466537         E-MAIL：MiniACS@QQ.COM         WebSite：http://www.miniacs.cn         BLOG：Http://MiniACS.Bokee.com [ 本帖最后由 MiniACS 于 2008-1-17 17:16 编辑 ] 网络工程师到底该不该去考CCIE认证？
2008-1-15 22:41 1楼	[ 顶部 ]
ppnet 技术员  帖子 120 精华 0 无忧币 9 积分 209 阅读权限 30 注册日期 2007-2-13 最后登录 2008-7-5 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-1-17 16:25　 先谢谢额  偶去其它地方下 嘿嘿    这里要扣钱捏。！ 网络工程师到底该不该去考CCIE认证？
2008-1-17 16:25 2楼	[ 顶部 ]
MiniACS 新新人类            帖子 2 精华 0 无忧币 18 积分 6 阅读权限 20 注册日期 2008-1-15 最后登录 2008-1-22 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-1-17 17:16　 呵呵，多提宝贵意见哟。 网络工程师到底该不该去考CCIE认证？
2008-1-17 17:16 3楼	[ 顶部 ]
sforce 新新人类  帖子 50 精华 0 无忧币 10 积分 50 阅读权限 20 注册日期 2007-7-28 最后登录 2008-5-29 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-2-13 21:13　 希望好用 呵呵 网络工程师到底该不该去考CCIE认证？
2008-2-13 21:13 4楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号