#

cisco security

  • 使用ISE為IOS和ASA做tacacs+認(rèn)證

    首先TACACS+是基于TCP 49的協(xié)議。所以這也能解釋tacacs+和radius的基本區(qū)別:radius是一個(gè)UDP大包被所有的授權(quán)結(jié)果一股腦的推給終端,而tacacs+的TCP就可以基于每行一

    作者:sailorsoul
    2020-08-09 07:05:09

  • 802.1X 有線/無線 Guest service

    802.1X本身并不算太難,確切的說命令的繁瑣,實(shí)驗(yàn)環(huán)境難以搭建(虛擬機(jī)+物理交換機(jī))。是讓人比較難入門的門檻。我也沒有物理交換機(jī),但畢竟配置只要貼在blog里面就行了。ISE和802.1x的概念還是

    作者:sailorsoul
    2020-03-01 08:37:43