Új hozzászólás Aktív témák

• #11633 bugizozi őstag

  Új Válasz 2016-11-03 15:57:15 #11633

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bugizozi

  őstag

  Sziasztok!

  Adott egy Cisco ASA 5505, amivel kapcsolatban lenne egy kérdésem:
  Be vannak állítva az Anyconnect Connection Profile-ok távoli bejelentkezéshez, lokális authentikációval. Felhúztunk egy RADIUS szervert (RCDevs) kétfaktoros authentikáció miatt. (jelszó + random 6 számjegy) Felvettem a RADIUS szerveren 2 teszt felhasználót, létrehoztam az ASA-n 2 db Anyconnect Connection Profile-t, külön Group Policyval (milyen IP-t kapjon, mit érjen el a belső hálón stb). Működik is, a problémám az, hogy bármelyik felhasználóval be tudok lépni, bármelyik Connection Profilba - a csatlakozásnál az Anyconnect kliensben ki tudom választani a legördülő menüben a profilokat, és simán beenged. Ha jól sejtem lokális authentikációnál erre találták ki a Group Lock-ot, viszont jó lenne ha RADIUS-on keresztül is le lehetne így korlátozni.
  Google kidobta, hogy más is belefutott már ebbe. Pl itt ugyanaz a szitu, ő is leírja, hogy " any user with authorised credentials in the radius will be able to login in any VPN tunnel" csak itt Microsoft Radius szerver van [link]
  A Cisco oldalán is találtam egy bejegyzést erről [link] Itt értem a szavakat, de valahogy nem áll össze a kép, hogy mit is kellene csinálnom pontosan?

  Valaki tudna segíteni ez ügyben?

  Köszönöm előre is!

Új hozzászólás Aktív témák