URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1334
[ Назад ]

Исходное сообщение
"Cisco EasyVPN & MS IAS (RADIUS)"
Отправлено ant0xa , 28-Апр-14 20:53

Настроил всё по мануалу http://igortiunov.wordpress.com/2013/01 ... directory/. Полёт нормальный, только смущает что к VPN можно подключится под юзером EasyVPN-GROUP, который прописан в AD с паролем cisco. Из-за этого теряется весь смысл разделения VPN по пользователям. Можно ли как-то обойти это ограничение ? Профиль ISAKMP прилагается.

crypto isakmp profile VPN-IKMP-PROFILE
match identity group EasyVPN-GROUP
client authentication list VPN-XAUTH
isakmp authorization list VPN-GROUP
client configuration address respond
keepalive 60 retry 15
virtual-template 5

Содержание

Cisco EasyVPN & MS IAS (RADIUS),ant0xa, 20:54 , 28-Апр-14
- Cisco EasyVPN & MS IAS (RADIUS),eek, 08:00 , 29-Апр-14

Сообщения в этом обсуждении

"Cisco EasyVPN & MS IAS (RADIUS)"
Отправлено ant0xa , 28-Апр-14 20:54

Ссылка на мануал, по которому делал http://igortiunov.wordpress.com/2013/01/26/easyvpn-active-di.../

"Cisco EasyVPN & MS IAS (RADIUS)"
Отправлено eek , 29-Апр-14 08:00

Общий логин и пароль у них на группу (по который вы потом делаете identity match), а логин и пароль самого пользователя у должен быть разный. Пользователей на радиусе заводите и вперед.