取消
显示结果 
搜索替代 
您的意思是: 
cancel
3842
查看次数
30
有帮助
3
评论
jingjian
Spotlight
Spotlight
第一部分
ASA anyconnect 基本配置
!
interface Ethernet0/0
switchport access vlan 10
!
interface Ethernet0/1
switchport access vlan 20
!
interface Vlan10
nameif outside
security-level 0
ip address 123.123.123.76 255.255.255.0
!
interface Vlan20
nameif inside
security-level 100
ip address 172.16.1.21 255.255.255.0
!
ip local pool Anyconnect-client 172.16.4.10-172.16.4.20 mask 255.255.255.0

object network inside
subnet 172.16.0.0 255.255.0.0
object network Anyconnect
subnet 172.16.4.0 255.255.255.0
access-list Anyconnect-split extended permit ip 172.16.1.0 255.255.255.0 any
access-list Anyconnect-split extended permit ip 172.16.2.0 255.255.255.0 any
access-list Anyconnect-split extended permit ip 172.16.3.0 255.255.255.0 any
nat (inside,outside) source static inside inside destination static Anyconnect Anyconnect ###NAT环境下必须配置
!
object network inside
nat (inside,outside) dynamic interface
o
aaa-server ISE protocol radius #########定义ISE
aaa-server ISE (inside) host 172.16.1.17
key cisco
webvpn
port 4433
enable outside
anyconnect image disk0:/anyconnect-win-2.5.2014-k9.pkg 1
anyconnect enable
tunnel-group-list enable
group-policy Anyconnect internal
group-policy Anyconnect attributes
vpn-tunnel-protocol ikev1 ikev2 ssl-client ssl-clientless
split-tunnel-policy tunnelspecified
split-tunnel-network-list value Anyconnect-split
address-pools value Anyconnect-client
vpn-group-policy Anyconnect
tunnel-group Anyconnect type remote-access
tunnel-group Anyconnect general-attributes
authentication-server-group ISE ############制定采用ISE认证
default-group-policy Anyconnect
tunnel-group Anyconnect webvpn-attributes
group-alias Anyconnect enable
!
第二部分 ISE配置
添加ASA
234408iz920jis9xz96gc9.png
修改默认认证策略,使用AD域作为认证数据库
234408rq6sxw7r97xrxz7o.png
创建授权策略,匹配AD的VPN 组时,permit access
234409jzaam3tbbkkt3eac.png
本以为很简单的可以完成任务了,但是始终验证不通过,出现了下图的报错信息,中间在ISE删除ASA,然后重新添加,在ASA上重新添加ISE,都没有解决问题,最后实在没办法了,打上了最新的patch,问题就解决了。
所以当大家以后遇到无解的问题的时候不妨尝试软件版本试试
最后感谢CSC微信群中的同学@G_Chunlin 给予的建议与帮助。
234809pj1qx11kknmks9zo.png
评论
13nash
Level 8
Level 8
哈哈,这样的喜欢,支持
byl_qware_com
Level 8
Level 8
版本bug无处不在啊!
mis0000016
Spotlight
Spotlight
请问打的哪个ISE patch版本?
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接