ASA 5525 anyconnect vpn配置

c8092899 · 发表于 2015-5-27 08:46:36

本帖最后由 c8092899 于 2015-6-8 11:51 编辑

ASA 5525 anyconnect vpn如何配置？大神们有成功案例吗？如果跟域控如何结合，

ASA 版本是：Cisco Adaptive Security Appliance Software Version 9.1(2)
Device Manager Version 7.1(3)

没资料币，只能小意思下咯。

问题我已经自己搞定了，谢谢各位热心帮助

doj1978 · 发表于 2015-5-27 08:46:37

建议你可以看看Cisco ASA设备使用指南，我刚刚在一台5510上配置好anyconnect vpn, remote vpn和site to site vpn三种，使用本地及域帐号验证，域帐号验证过程需要使用到ACS服务器，这个也要提前搭好。

同时还要考虑与内网的路由，ACL等。还要提前根据你要搭的vpn类型来购买相应的license。

c8092899 · 发表于 2015-5-28 07:56:31

doj1978 发表于 2015-5-27 23:21
建议你可以看看Cisco ASA设备使用指南，我刚刚在一台5510上配置好anyconnect vpn, remote vpn和site to sit ...

好的，谢谢，不知道你有没有写成文本，可以供参考，我也少走点弯路，非常感谢

c8092899 · 发表于 2015-5-28 08:02:11

doj1978 发表于 2015-5-27 23:21
建议你可以看看Cisco ASA设备使用指南，我刚刚在一台5510上配置好anyconnect vpn, remote vpn和site to sit ...

我有个不明白的地方，用域帐号验证，一定要跟ACS结合吗？我看设备上面AAA认证，不是有个LDAP这个服务吗？用这个不行？

asdfhxc · 发表于 2015-5-28 08:44:51

good!!!!!!!!!!!

c8092899 · 发表于 2015-5-28 14:21:13

西藏瘦猴发表于 2015-5-28 11:39
其实和AD结合，可以通过Radius的方式，也可以用LDAP来做。

主要是现在做不了，无从下手呢，您这边有文档吗？实操

youyao · 发表于 2015-5-28 22:44:23

关注中！！！

wrx19891227 · 发表于 2015-5-28 23:20:17

好的东西无限分享，感谢三通。

c8092899 · 发表于 2015-5-29 11:10:35

西藏瘦猴发表于 2015-5-28 11:39
其实和AD结合，可以通过Radius的方式，也可以用LDAP来做。

现在先用本地帐号来测试，目前整个框架已经起来，就是ping不通内网

c8092899 · 发表于 2015-5-29 14:46:45

show run aaa-server AD_LDAP
aaa-server AD_LDAP protocol ldap
aaa-server AD_LDAP (inside) host X.X.X.X
server-port 3268
ldap-base-dn cn=users,dc=XX,dc=com
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password *****
ldap-login-dn CN=administrator,CN=USERS,DC=XX,DC=COM
server-type microsoft

我这边做了LDAP绑定，然后用ADSM 里面的test来做认证，失败，错误请看附件

三通IT学院

[已解决] ASA 5525 anyconnect vpn配置

最佳答案

售前咨询

售后服务