URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23182
[ Назад ]

Исходное сообщение
"Remote access authentication"
Отправлено ivan , 10-Окт-11 21:59

Добрый день.
Настроил на ASA Remote Access VPN с аутентификацией на Radius сервере. Так же есть возможность удаленного администрирования ASA по ssh с аутентификацией через тот же Radius сервер. При этом пользователи, которым разрешен доступ по Remote Access получают возможность аутентифицироваться для доступа по ssh (используется один и тот же Radius сервер). Есть ли возможность запретить аутентифицироваться на ASA для управления (ssh) с сохранение возможности аутентифицироваться для Remote Access VPN используя при этом один и тот же Radius сервер?

Содержание

Remote access authentication,Vasili, 15:36 , 17-Окт-11
- Remote access authentication,klararuc, 16:22 , 19-Окт-11

Сообщения в этом обсуждении

"Remote access authentication"
Отправлено Vasili , 17-Окт-11 15:36

> Есть ли возможность запретить аутентифицироваться
> на ASA для управления (ssh) с сохранение возможности аутентифицироваться для Remote
> Access VPN используя при этом один и тот же Radius
> сервер?
Я бы посмотрел на список аттрибутов, который приходит во время авторизации по VPN & ssh - наверняка он будет разным. => можно резать по какому-то из аттрибутов. Если radius - это FreeRadius, то помоему debug включается так: radiusd -X.

"Remote access authentication"
Отправлено klararuc , 19-Окт-11 16:22

Круто!