Вход на сайт
Cisco ASA 5505: L2TP and LDAP Auth
388
10.09.14 14:00
Можно настроить сиську так, что бы при создании тунеля использовались учетные записи из LDAP?
Есть конечно возможность настроить все на отдельной виртуалке, но по моему это гемор.
Может есть другие, более простые решения?
Спасибо за советы!
Есть конечно возможность настроить все на отдельной виртуалке, но по моему это гемор.
Может есть другие, более простые решения?
Спасибо за советы!
NEW 12.09.14 05:31
в ответ BSDLamer 11.09.14 09:57
я читал, что можно, но хотел убедиться, что это реально работает. ;)
Просто для моего понимания:
1. я настраиваю тунель, примерно как тут http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/asdm52/selected_procedures/asdmproc/asdml2tp.html
2. я выбираю, что хочу делать это через AAA сервер
3. настраиваю AAA сервер согласно этой доки ... http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/asdm52/selected_procedures/asdmproc/asdml2tp.html
и все? или нужно еще что то учитывать?
Просто для моего понимания:
1. я настраиваю тунель, примерно как тут http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/asdm52/selected_procedures/asdmproc/asdml2tp.html
2. я выбираю, что хочу делать это через AAA сервер
3. настраиваю AAA сервер согласно этой доки ... http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/asdm52/selected_procedures/asdmproc/asdml2tp.html
и все? или нужно еще что то учитывать?
NEW 14.09.14 14:42
в ответ anatoli888 10.09.14 14:00
можно и нужно
примеров, как уже было сказано выше, туева хуча.
на любой вкус.
www.google.de/search?client=opera&q=cisco+asa+ldap+attribute+map+group-p...
настраивается на асе и на сервере. какой сервер брать- любой совместимый. виртуальный, или не виртуальный- зависит от ситуации. если "все на отдельной виртуалке, но по моему это гемор"- значит использовать другое решение.
в гугле, правда, столько всего, что вопросу был немного удивлен.
www.google.de/search?q=cisco+asa+ldap+example&client=opera&oe=utf-8&chan...
примеров, как уже было сказано выше, туева хуча.
на любой вкус.
www.google.de/search?client=opera&q=cisco+asa+ldap+attribute+map+group-p...
настраивается на асе и на сервере. какой сервер брать- любой совместимый. виртуальный, или не виртуальный- зависит от ситуации. если "все на отдельной виртуалке, но по моему это гемор"- значит использовать другое решение.
в гугле, правда, столько всего, что вопросу был немного удивлен.
www.google.de/search?q=cisco+asa+ldap+example&client=opera&oe=utf-8&chan...
NEW 14.09.14 14:46
в ответ anatoli888 12.09.14 05:31
сходите вот сюда:http://www.xerunetworks.com/2012/02/cisco-asa-84-on-gns3/
сделайте себе асу на виртуалке.
на других виртуалках сделайте соответствующую серверную архитектуру.
соедините их в сеть.
настройте авторизацию и аутентикацию
увидитете, что все, действительно, работает.
сделайте себе асу на виртуалке.
на других виртуалках сделайте соответствующую серверную архитектуру.
соедините их в сеть.
настройте авторизацию и аутентикацию
увидитете, что все, действительно, работает.