请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 743|回复: 2

【原创】ASA9.0 and later Anyconnect VPN配置指南-AD认证

[复制链接]
发表于 2017-11-8 17:48:45 | 显示全部楼层 |阅读模式
在【原创】ASA9.0 and later Anyconnect VPN配置指南 中分享了anyconnect的基本配置方法,但在最近的一个项目中,因为客户预算有限没有部署ISE或者ACS认证服务器,但客户还是希望可以调用AD的用户进行验证,思科ASA当然是支持的了,那么就把配置分享给大家因为客户已经部署AD-LDAP服务,所以我们就采用这种LDAP这种技术
准备工作,需要用户的系统工程师创建一个具有足够权限的用户,可以进行LDAP服务器的访问、查询等操作


aaa-serverLDAP_AD protocol ldap
max-failed-attempts 5
ldap-base-dndc=cisco,dc=com      
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password *****
ldap-login-dncn=vpnadmin,cn=users,dc=cisco,dc=com    此帐号要有足够的权限查询LDAP
server-type Microsoft

在tunnel-group下调用认证策略
tunnel-group anyconnect general-attributes
authentication-server-group LDAP_AD


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2017-11-9 11:03:04 | 显示全部楼层
很好!牛!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-11-9 15:17:54 | 显示全部楼层
赞一个,实用
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-12-13 07:31 , Processed in 0.079566 second(s), 30 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表