购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
2878
查看次数
0
有帮助
4
回复

ASA5525-K9,anyconnect登录时,客户端不用安装证书

magicyang
Level 1
Level 1

发布时间 ‎05-09-2020 10:07 PM

原来有有个ASA5510,给每一个anyconnect用户的客户端都下发了一个证书,没有证书的客户端是无法通过anyconnect登录的。现在更换了ASA5525,怎样才能做到任意的客户端只要有正确的用户名和密码,就能通过验证?
标签:
0 有帮助
4 条回复4

YilinChen
Spotlight
Spotlight

发布时间 ‎05-10-2020 11:04 PM

决定权在客户端软件上呀,没有安装受信证书在连接前会有警告,客户端软件上设置一下就行了
0 有帮助

Rockyw
Spotlight
Spotlight

发布时间 ‎05-12-2020 08:47 AM

楼主可以参考一下下面的文档
AnyConnect VPN 用户 LDAP认证 实例
http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=17208&fromuid=77588
(出处: 思科社区)
配置AnyConnect使用一次性密码(OTP)的安全移动性客户端在ASA的二要素验证
https://www.cisco.com/c/zh_cn/support/docs/security/anyconnect-secure-mobility-client/213931-configure-anyconnect-secure-mobility-cli.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !
0 有帮助

Rockyw
Spotlight
Spotlight

发布时间 ‎05-13-2020 08:11 AM

AAA 身份验证和授权不就解决了吗?参考一下下面的文档
远程接入VPN部署指南
https://www.cisco.com/c/dam/global/zh_cn/solutions/industry/segment_sol/enterprise/programs_for_large_enterprise/pdf/bn/cisco_sba_bn_remoteaccessvpndeploymentguide-aug2012_chn.pdf
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !
0 有帮助

likuo
Spotlight
Spotlight

发布时间 ‎05-15-2020 01:45 PM

正确设置客户端软件就可以了。
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频视频
Customers Also Viewed These Support Documents