2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)

Hirdetés

!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    LOGOUT

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #11633 bugizozi őstag
    Új Válasz #11633
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bugizozi

    őstag

    Sziasztok!

    Adott egy Cisco ASA 5505, amivel kapcsolatban lenne egy kérdésem:
    Be vannak állítva az Anyconnect Connection Profile-ok távoli bejelentkezéshez, lokális authentikációval. Felhúztunk egy RADIUS szervert (RCDevs) kétfaktoros authentikáció miatt. (jelszó + random 6 számjegy) Felvettem a RADIUS szerveren 2 teszt felhasználót, létrehoztam az ASA-n 2 db Anyconnect Connection Profile-t, külön Group Policyval (milyen IP-t kapjon, mit érjen el a belső hálón stb). Működik is, a problémám az, hogy bármelyik felhasználóval be tudok lépni, bármelyik Connection Profilba - a csatlakozásnál az Anyconnect kliensben ki tudom választani a legördülő menüben a profilokat, és simán beenged. Ha jól sejtem lokális authentikációnál erre találták ki a Group Lock-ot, viszont jó lenne ha RADIUS-on keresztül is le lehetne így korlátozni.
    Google kidobta, hogy más is belefutott már ebbe. Pl itt ugyanaz a szitu, ő is leírja, hogy " any user with authorised credentials in the radius will be able to login in any VPN tunnel" csak itt Microsoft Radius szerver van [link]
    A Cisco oldalán is találtam egy bejegyzést erről [link] Itt értem a szavakat, de valahogy nem áll össze a kép, hogy mit is kellene csinálnom pontosan? :B

    Valaki tudna segíteni ez ügyben? :)

    Köszönöm előre is! :R

Új hozzászólás Aktív témák