回拨系统服务器,CISCO接入服务器回拨功能的实现

很多人都在实践中配置过CISCO的接入服务器,象2511、2620或者是5300。接入服务器提供了廉价的通过电话拨号远程访问企业网的方式。但是接入服务器提供的回拨功能却很少有人用到。回拨的过程是用户拨通接入服务器,输入用户名/密码,通过认证后,接入服务器切断与用户的连接,然后回拨用户的电话号码,重新建立连接,用户上网。回拨功能的好处是显而易见的,一是提高系统的安全性,用户上网所用的用户名/密码有可能会泄密,如果没有回拨,窃密者在任何地方用任何一部电话都可以拨号直接进入企业网。而在有回拨的情况下,接入服务器会去主动拨事先设定的和用户/密码对应的电话号码,而窃密者是不太可能到真正用户的家里或办公室拨号的,所以窃密者即使窃取了用户的密码也上不了网,这是利用了物理安全性。二是解决了用户的上网费用问题,比如用户在家里办公或对企业网络进行远程维护时,拨号上网会产生相当的电话费用,采用回拨功能,企业作为主叫的一方,几乎所有的上网电话费用都统一由企业来结算。用户只需负责初始呼叫时产生的很少的话费。

本文以Cisco

2620为例,介绍一下异步拨号和回拨功能的配置,由于是统一的IOS,它和其他的接入服务器所用的配置是类似的。本文所用的配置是实际调试通过的。

我们所用的Cisco

2620具有8端口模拟调制解调器网络模块。根据有无回拨功能、回拨号码是否固定、接入号码是否单一等的区别,我们可赋予拨号用户有四种不同权限。第一种用户是普通用户,无回拨功能。第二种用户是有回拨功能,但回拨的号码是固定的,即这个帐号只能在固定号码的电话线上网,否则无法建立连接。第三种用户拥有的功能最为强大,有回拨功能,且回拨的号码可以在验证通过之后临时指定。以上三种用户都是不限被叫号码的,即他们拨打2620的8口modem模块的任何一口所连的电话号码都可上网。还有一种特殊用户是有回拨功能,但他只有拨通了某一个特定口的号码时才可上网,受到比较大的限制。一般实用中只用到前三种用户。

用户上网的过程和拨号上163、169的过程差不多。也是拨号、modem应答、验证、验证通过登录上网络等步骤。只是回拨用户在验证通过后,会有一个断线然后等待接入服务器回拨的步骤,最后也登录上网络。

按照如下的步骤对2620进行配置:

1、设置主机名和exec的回拨服务

命令:conf t

service exec-callback

hostname as1

2、设置用户

命令:(1)username www password ****

用户www是普通用户,不具有回拨功能

(2)username zzz callback-dialstring 81234567 password

******

用户zzz是有回拨功能的,但必须用号码81234567上网,

这个号码需根据实际情况进行修改。

(3)username cisco callback-dialstring "" password

****

用户cisco可在回拨时再临时指定回拨号码。

(4)username yyy callback-dialstring 89999999

callback-line 34 password *******

用户yyy必须拨到第34(实际从33开始算起,相当第二个)个modem,

而且所用号码必须是89999999才能上网。这个号码需根据实际情况进行修改。

3、 定义Modem 闲聊脚本,它们会在以下命令line

33 40 即modem配置时应用

命令:chat-script

offhook "" "ATH1" OK

chat-script reset "" "ats0=1&c1&d2\\q3\\n7%c1"

"OK" \c

chat-script callback ABORT ERROR ABORT BUSY "" "ATDT\T"

TIMEOUT

30 "CONNECT" \c

4、配置以太网口IP地址

命令:interface

Ethernet0

ip address 10.1.1.140 255.255.252.128

5、 配置Async口

命令:interface

Group-Async1

ip unnumbered Ethernet0

ip tcp header-compression passive

encapsulation ppp

进行ppp封装

async mode interactive

定义异步接口模式为交互方式

peer default ip address pool as-pool

应用ip拨号池动态分配IP

ppp callback accept

要接受ppp的callback请求

ppp authentication pap

ppp验证采用pap协议

group-range 33 40

组范围33-40

ip local pool as-pool 10.2.1.1 10.2.1.8

在全局配置状态下给拨号用户分配地址范围

6、 定义接入参数

命令:line 33

40

autoselect during-login

在拨号时进行自动选择

autoselect ppp 自动选择ppp

login local

利用本地的用户信息进行验证。如果用户数较多,

可考虑用Radius进行验证。

modem InOut 定义modem发送和接收

script reset reset 指定在modem重置时执行的脚本

script modem-off-hook offhook 在modem挂机时执行脚本

script callback callback

在回拨时执行的脚本

完整的配置如下

conf t

service exec-callback

hostname as1

username www password ****

username zzz callback-dialstring 81234567 password ******

username cisco callback-dialstring "" password ****

username yyy callback-dialstring 89999999

(续行)callback-line 34 password *****

chat-script offhook "" "ATH1" OK

chat-script reset "" "ats0=1&c1&d2\\q3\\n7%c1" "OK"

\c

chat-script callback ABORT ERROR ABORT BUSY "" "ATDT\T"

TIMEOUT

(续行)30 "CONNECT" \c

interface Ethernet0

ip address 10.1.1.140 255.255.252.128

interface Group-Async1

ip unnumbered Ethernet0

ip tcp header-compression passive

encapsulation ppp

async mode interactive

peer default ip address pool as-pool

ppp callback accept

ppp authentication pap

group-range 33 40

ip local pool as-pool 10.2.1.1 10.2.1.8

line 33 40

autoselect during-login

autoselect ppp

login local

modem InOut

script reset reset

script modem-off-hook offhook

script callback callback

测试:完成接入服务器的配置后,给PC和接入服务器连好电话线,从PC上利用拨号网络,以配置中定义的四个用户名分别上网,用www用户时可直接上网,用zzz和cisco用户时可享受回拨服务,只是zzz的回拨号码是固定在配置中的,除了这个固定号码外,他用其他号码都无法上网。而cisco的回拨号码可以临时指定,这种帐号应该是系统管理员才有权力用的。象yyy这个用户不但回拨号码是固定的,拨出的时候必须拨到第二个异步口才能上网。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/472321.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python3时间戳转换成时间_Python3 日期与时间戳相互转换

开发中经常会对时间格式处理,对于时间数据,比如2019-02-28 10:23:29,有时需要日期与时间戳进行相互转换,在Python3中主要用到time模块,相关的函数如下:其中unix_time函数是正常时间转unix时间戳&#xff0c…

iis无法读取配置文件_SpringBoot 有很多读取配置文件的方法,你知道几个? 静态方法读取呢?...

SpringBoot 如何在静态方法中读取配置文件的值在Spring中呢有很多读取配置文件值的相关注解,读取这些配置文件都是依赖于Spring的方式。我发现的读取配置文件的方式有好几种。1、Value 注解2、ConfigurationProperties 和 EnableConfigurationProperties(Compent&am…

LeetCode 1837. K 进制表示下的各位数字总和

文章目录1. 题目2. 解题1. 题目 给你一个整数 n(10 进制)和一个基数 k ,请你将 n 从 10 进制表示转换为 k 进制表示,计算并返回转换后各位数字的 总和 。 转换后,各位数字应当视作是 10 进制数字,且它们的…

ajax 请求svg,jQuery append 到AJAX加载的SVG问题

我已成功通过AJAX从外部文件加载了一些svg:$("#svg").load(svgUrl " svg", function() {// do stuff});我的HTML看起来像这样:...我可以看到图形很好。现在,我想向已加载的svg添加一些其他svg元素。我将脚本更改为:$("#svg").load(s…

微信开发学习日记(一):快速阅读5本书,掌握整体背景

2015年1月开始学习微信开发。已经有多年开发经验了,从网上文章来看,微信开发主要是接口,然后是业务逻辑,不是很难。所以,我比较强调学习效率。一天学一点,是不能满足我的快速学习欲望的。在京东上&#xff…

python json序列化对象_Python学习之json序列化

一、什么是序列化在我们存储数据或者网络传输数据的时候,需要对我们的对象进行处理,把对象处理成方便存储和传输的数据格式。这个过程叫序列化,不同的序列化结果也不同,但目的是一样的,都是为了存储和传输在Python中三…

c语言中把一个数缩小十倍_C语言实例第04期,在控制台打印出著名的杨辉三角...

点击上方“C语言中文社区”,选择“设为星标★”技术干货第一时间送达!往期回顾:C语言实例第01期,十进制数转换二进制数C语言实例第02期,判断某一年是否为闰年C语言实例第03期,使用*打印平行四边形实例代码/…

LeetCode 1838. 最高频元素的频数(二分查找)

文章目录1. 题目2. 解题1. 题目 元素的 频数 是该元素在一个数组中出现的次数。 给你一个整数数组 nums 和一个整数 k 。 在一步操作中,你可以选择 nums 的一个下标,并将该下标对应元素的值增加 1 。 执行最多 k 次操作后,返回数组中最高频…

wafer小程序服务器,Wafer - 企业级微信小程序全栈方案

Wafer 服务端 SDK - C#本项目是 Wafer 组成部分,以 SDK 的形式为业务服务器提供以下服务:SDK 获取本项目遵守 MIT 协议,可以直接下载 SDK 源码进行修改、编译和发布。如果使用自动部署并选择 C# 语言,则分配的业务服务器里已经部署…

Android学习按键事件监听与Command模式

Android学习按键事件监听与Command模式 - Dufresne - 博客园 Android学习按键事件监听与Command模式 一 Command模式 意图: 将一个请求封装为一个对象,从而使你可用不同的请求对客户进行参数化; 对请求排队或记录请求日志,以及支持…

postek二次开发_20190626_二次开发BarTender打印机_C#代码_一边读取TID_一边打印_打印机POSTEK...

demo代码如下:private void btnPrint_Click(object sender, EventArgs e){if (this.btnPrint.Text "停止打印"){SetBtnPrintUIEnable();return;}//禁用界面上的相关按钮SetBtnPrintUIDisable();var dt new DataTable();new Task(() >{///开始的打印//1. 获取选中…

fileinputstream_从Java中的FileInputStream读取字节

以下示例显示了如何从Java中的FileInputStream读取字节。import java.io.File;import java.io.FileInputStream;public class fileInputStream {public static void main(String[] args) {byte[] data new byte[1024]; //allocates memory for 1024 bytes//be careful about h…

LeetCode 1839. 所有元音按顺序排布的最长子字符串(滑动窗口)

文章目录1. 题目2. 解题1. 题目 当一个字符串满足如下条件时,我们称它是 美丽的 : 所有 5 个英文元音字母(a ,e ,i ,o ,u)都必须 至少 出现一次。这些元音字母的顺序都必须按照 字…

安川服务器显示run电机没电,安川变频器启动不运行是什么原因

即使按操作器的 RUN 键或输入外部运行信号,电机也不按照指令旋转? 电机不旋转变频器非驱动模式 确认 LED 操作器的 DRV 指示灯是否点亮。? 请操作 LED 操作器,进入驱动模式。(参照 77 页)按了 LO/RE 功能选择键(从控制回路端子输入指令时)在变频器停止…

EhLib TitleButton SVisibleColumnsEh = '错误的列';

unit EhLibConsts; interface resourcestring SClearSelectedCellsEh 清除选择的单元?; SInvalidTextFormatEh 错误的文本格式; SInvalidVCLDBIFFormatEh 错误的 VCLDBIF 格式; SErrorDuringInsertValueEh 插入值过程中出错:; SIgnoreErrorEh 忽略错…

python rpc webservice_PythonXMLRPC服务器端和客户端实例

一、远程过程调用RPCXML-RPC is a Remote Procedure Call method that uses XML passed via HTTP as a transport. With it, a client can call methods with parameters on a remote server (the server is named by a URI) and get back structured data. This module suppor…

python是动态_1.2. Python是动态语言

python是动态语言 1. 动态语言的定义 动态编程语言 是 高级程序设计语言 的一个类别,在计算机科学领域已被广泛应用。它是一类 在运行时可以改变其结构的语言 :例如新的函数、对象、甚至代码可以被引进,已有的函数可以被删除或是其他结构上的…

特征处理

学自 极客时间 《深度学习推荐系统实战》 特征分为两类: 类别特征(性别、地理位置、季节、天气、风格)数值型特征(年龄、收入、点击量、点击率) 类别特征经过 One-Hot 编码后放入特征向量、或者 多个的特征值采用 M…

C#整理1——进制转换

进制转换:二进制,八进制,十进制,十六进制。 (一)二进制转十进制: 1.写2 2.标指数,从右向左,从0开始依次标记 3.乘系数,一一对应。 4.相加。 例:二…

matlab打开笔记本摄像头_基于MATLAB调用电脑摄像头获取视频和图像

clear all;hwaitbar(0.1,请等待);%waitbar的作用是打开或者更新进度条 h waitbar(x,message)x表示进度条的比例长度,message是在进度条上显示的信息global vid;% global 的作用是定义全局变量vid videoinput(winvideo,1);close(h);preview(vid);%得到预览下的默认…