URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23195
[ Назад ]

Исходное сообщение
"Remote access authentication"

Отправлено ivan , 13-Окт-11 10:18 
Добрый день.

Настроил на ASA Remote Access VPN с аутентификацией на Radius сервере. Так же есть возможность удаленного администрирования ASA по ssh с аутентификацией через тот же Radius сервер. При этом пользователи, которым разрешен доступ по Remote Access получают возможность аутентифицироваться для доступа по ssh (используется один и тот же Radius сервер). Есть ли возможность запретить аутентифицироваться на ASA для управления (ssh) с сохранение возможности аутентифицироваться для Remote Access  VPN используя при этом один и тот же Radius сервер?


Содержание

Сообщения в этом обсуждении
"Remote access authentication"
Отправлено aneken , 16-Окт-11 13:12 
> Добрый день.
> Настроил на ASA Remote Access VPN с аутентификацией на Radius сервере. Так
> же есть возможность удаленного администрирования ASA по ssh с аутентификацией через
> тот же Radius сервер. При этом пользователи, которым разрешен доступ по
> Remote Access получают возможность аутентифицироваться для доступа по ssh (используется
> один и тот же Radius сервер). Есть ли возможность запретить аутентифицироваться
> на ASA для управления (ssh) с сохранение возможности аутентифицироваться для Remote
> Access  VPN используя при этом один и тот же Radius
> сервер?

У вас обычный FreeRadius или Cisco ACS?