форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"standalone anyconnect vpn with cisco ASA"	+/–
Сообщение от Aleks305 (ok) on 10-Авг-11, 14:27
Всем привет! Настроил на ASA 5520 webvpn с поддержкой режима туннелирования с использованием anyconnect vpn. Когда заходишь на клиентский портал и устанавливаешь с него клиент, а затем автоматически и туннель - все ок. Пытаюсь приконнектиться просто с помощью anyconnect-клиента - login failure пишет на клиенте. В debug cisco asa: aaa: ACCEPT Кто сталкивался - в чем может быть проблема?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "standalone anyconnect vpn with cisco ASA"	+/–
Сообщение от cant on 10-Авг-11, 22:30
> Когда заходишь на клиентский портал и устанавливаешь с него клиент, а затем > автоматически и туннель - все ок. > Пытаюсь приконнектиться просто с помощью anyconnect-клиента - login failure пишет на клиенте. Аналогично. Видимо с портала клиент поставляется с преднастройками, сертифиатов, логинов. вобщем вещь в себе. В продакшен пока не пошло по иным причинам. Отпишите пожалуйста что нароете.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "standalone anyconnect vpn with cisco ASA"	+/–
	Сообщение от Aleks305 (ok) on 10-Авг-11, 22:39
	>> Когда заходишь на клиентский портал и устанавливаешь с него клиент, а затем >> автоматически и туннель - все ок. >> Пытаюсь приконнектиться просто с помощью anyconnect-клиента - login failure пишет на клиенте. > Аналогично. Видимо с портала клиент поставляется с преднастройками, сертифиатов, логинов. > вобщем вещь в себе. В продакшен пока не пошло по иным причинам. > Отпишите пожалуйста что нароете. разобрался уже. необходимо включать в tunnel-group group-alias, а group-url... В настройке самой webvpn tunnel-group-list enable Естественно, аутентификация по сертификатам в этом случае невозможна, только логин/пароль У вас случаем нет anyconnectprofileeditor?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "standalone anyconnect vpn with cisco ASA"	+/–
	Сообщение от cant on 10-Авг-11, 22:49
	> разобрался уже. необходимо включать в tunnel-group group-alias, а group-url... > В настройке самой webvpn tunnel-group-list enable > Естественно, аутентификация по сертификатам в этом случае невозможна, только логин/пароль > У вас случаем нет anyconnectprofileeditor? в деталях не вспомню. Принципильно надо было сделать только на сертификатах. логин/пароль только для получения сертификата. А вот дальше неуниверсальность инсталляции клиента обломала несколько это решение.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "standalone anyconnect vpn with cisco ASA"	+/–
	Сообщение от Aleks305 (ok) on 11-Авг-11, 10:26
	>> разобрался уже. необходимо включать в tunnel-group group-alias, а group-url... >> В настройке самой webvpn tunnel-group-list enable >> Естественно, аутентификация по сертификатам в этом случае невозможна, только логин/пароль >> У вас случаем нет anyconnectprofileeditor? > в деталях не вспомню. > Принципильно надо было сделать только на сертификатах. > логин/пароль только для получения сертификата. > А вот дальше неуниверсальность инсталляции клиента обломала несколько это решение. По сертификатам тоже получилось(без логина/пароля). Используются серты из Windows store. Причем vpn-клиент их может сам "засосать" и установить, но думаю это работает только с asa CA или CA на роутерах. Мне понравилось вообщем. В чем неуниверсальность инсталяции клиента?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема