- standalone anyconnect vpn with cisco ASA, cant, 22:30 , 10-Авг-11 (1)
> Когда заходишь на клиентский портал и устанавливаешь с него клиент, а затем > автоматически и туннель - все ок. > Пытаюсь приконнектиться просто с помощью anyconnect-клиента - login failure пишет на клиенте. Аналогично. Видимо с портала клиент поставляется с преднастройками, сертифиатов, логинов. вобщем вещь в себе. В продакшен пока не пошло по иным причинам. Отпишите пожалуйста что нароете.
- standalone anyconnect vpn with cisco ASA, Aleks305, 22:39 , 10-Авг-11 (2)
>> Когда заходишь на клиентский портал и устанавливаешь с него клиент, а затем >> автоматически и туннель - все ок. >> Пытаюсь приконнектиться просто с помощью anyconnect-клиента - login failure пишет на клиенте. > Аналогично. Видимо с портала клиент поставляется с преднастройками, сертифиатов, логинов. > вобщем вещь в себе. В продакшен пока не пошло по иным причинам. > Отпишите пожалуйста что нароете.разобрался уже. необходимо включать в tunnel-group group-alias, а group-url... В настройке самой webvpn tunnel-group-list enable Естественно, аутентификация по сертификатам в этом случае невозможна, только логин/пароль У вас случаем нет anyconnectprofileeditor?
- standalone anyconnect vpn with cisco ASA, cant, 22:49 , 10-Авг-11 (3)
> разобрался уже. необходимо включать в tunnel-group group-alias, а group-url... > В настройке самой webvpn tunnel-group-list enable > Естественно, аутентификация по сертификатам в этом случае невозможна, только логин/пароль > У вас случаем нет anyconnectprofileeditor?в деталях не вспомню. Принципильно надо было сделать только на сертификатах. логин/пароль только для получения сертификата. А вот дальше неуниверсальность инсталляции клиента обломала несколько это решение.
- standalone anyconnect vpn with cisco ASA, Aleks305, 10:26 , 11-Авг-11 (4)
>> разобрался уже. необходимо включать в tunnel-group group-alias, а group-url... >> В настройке самой webvpn tunnel-group-list enable >> Естественно, аутентификация по сертификатам в этом случае невозможна, только логин/пароль >> У вас случаем нет anyconnectprofileeditor? > в деталях не вспомню. > Принципильно надо было сделать только на сертификатах. > логин/пароль только для получения сертификата. > А вот дальше неуниверсальность инсталляции клиента обломала несколько это решение.По сертификатам тоже получилось(без логина/пароля). Используются серты из Windows store. Причем vpn-клиент их может сам "засосать" и установить, но думаю это работает только с asa CA или CA на роутерах. Мне понравилось вообщем. В чем неуниверсальность инсталяции клиента?
|