The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка аутеентификации"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Настройка аутеентификации"  +/
Сообщение от ivan (??) on 13-Окт-11, 10:19 
Добрый день.

Настроил на ASA Remote Access VPN с аутентификацией на Radius сервере. Так же есть возможность удаленного администрирования ASA по ssh с аутентификацией через тот же Radius сервер. При этом пользователи, которым разрешен доступ по Remote Access получают возможность аутентифицироваться для доступа по ssh (используется один и тот же Radius сервер). Есть ли возможность запретить аутентифицироваться на ASA для управления (ssh) с сохранение возможности аутентифицироваться для Remote Access  VPN используя при этом один и тот же Radius сервер?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка аутеентификации"  +/
Сообщение от Aleks305 (ok) on 13-Окт-11, 14:09 
> Добрый день.
> Настроил на ASA Remote Access VPN с аутентификацией на Radius сервере. Так
> же есть возможность удаленного администрирования ASA по ssh с аутентификацией через
> тот же Radius сервер. При этом пользователи, которым разрешен доступ по
> Remote Access получают возможность аутентифицироваться для доступа по ssh (используется
> один и тот же Radius сервер). Есть ли возможность запретить аутентифицироваться
> на ASA для управления (ssh) с сохранение возможности аутентифицироваться для Remote
> Access  VPN используя при этом один и тот же Radius
> сервер?

Сам не делал, но тоже об этом задумываюсь. У меня freeradius используется, в перспективе тоже для vpn будет использоваться. Навскидку предположу, что в ответе Radius-сервера для клиентов, которые не могут по ssh заходить надо вставить атрибут, который бы ASA расценивала, как запрет доступа. Почитайте документацию по атрибутам - я думаю можно чего-нить будет накопать. Отпишитесь потом.
Пример: у меня HP коммутаторы настроены на авторизацию через Radius. Если в reply от Radius не будет сообщаться параметры авторизации, клиент не законнектиться в ОС.

Может быть с ASA тоже так получится.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру