取消
显示结果 
搜索替代 
您的意思是: 
cancel
4454
查看次数
40
有帮助
3
评论
jingjian
Spotlight
Spotlight
在【原创】ASA9.0 and later Anyconnect VPN配置指南 中分享了anyconnect的基本配置方法,但在最近的一个项目中,因为客户预算有限没有部署ISE或者ACS认证服务器,但客户还是希望可以调用AD的用户进行验证,思科ASA当然是支持的了,那么就把配置分享给大家因为客户已经部署AD-LDAP服务,所以我们就采用这种LDAP这种技术
准备工作,需要用户的系统工程师创建一个具有足够权限的用户,可以进行LDAP服务器的访问、查询等操作
aaa-serverLDAP_AD protocol ldap
max-failed-attempts 5
ldap-base-dndc=cisco,dc=com
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password *****
ldap-login-dncn=vpnadmin,cn=users,dc=cisco,dc=com 此帐号要有足够的权限查询LDAP
server-type Microsoft

在tunnel-group下调用认证策略
tunnel-group anyconnect general-attributes
authentication-server-group LDAP_AD

评论
stoneyeye
Level 1
Level 1
:)很好!牛!
13nash
Level 8
Level 8
赞一个,实用
byl_qware_com
Level 8
Level 8
感谢分享!学习一下!
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接