отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Community Live

342
Просмотры
0
Полезный материал
0
Ответы
djspy
Beginner

Cisco ASA 5540 anyconnect VPN windows group autorization ПУСКУАЕТ ВСЕХ ПОДРЯД

Добрый день коллеги, подскажите как подправить конфиг чтобы впн пускал только членов группы Cisco-VPN-Users.

Перебрал кучу вариантов но уже ничего не помогает, в тупике прям.


ldap attribute-map AD
map-name memberOf Group-Policy
map-value memberOf CN=Cisco-VPN-Users,OU=ystem Groups,DC=navicons,DC=ru
dynamic-access-policy-record Dev-Dyn-Pol
network-acl DEV_mpc
dynamic-access-policy-record DfltAccessPolicy
network-acl DEV_mpc
webvpn
url-list none
aaa-server DC protocol ldap
aaa-server DC (PROD) host 192.168.1.101
timeout 5
ldap-base-dn DC=navicons,DC=ru
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password **********
ldap-login-dn CN=DEV ASA,OU=System Users,DC=navicons,DC=ru
server-type microsoft
ldap-attribute-map AD

webvpn
enable Outside
anyconnect-essentials
anyconnect image disk0:/anyconnect-win-4.8.01090-webdeploy-k9.pkg 1
anyconnect image disk0:/anyconnect-macos-4.8.03052-webdeploy-k9.pkg 2
anyconnect profiles Navicon-Development_client_profile disk0:/Navicon-Development_client_profile.xml
anyconnect enable
tunnel-group-list enable
group-policy DfltGrpPolicy attributes
dns-server value 192.168.1.101
vpn-tunnel-protocol ikev1 ikev2 l2tp-ipsec ssl-client ssl-clientless
group-lock value Navicon-Development
split-tunnel-network-list value DEV_mpc
default-domain value navicons.ru
group-policy GroupPolicy_Navicon-Development internal
group-policy GroupPolicy_Navicon-Development attributes
wins-server none
dns-server value 192.168.16.101
vpn-filter value DEV_mpc
vpn-tunnel-protocol ikev1 ikev2 ssl-client ssl-clientless
password-storage disable
group-lock value Navicon-Development
split-tunnel-policy tunnelspecified
split-tunnel-network-list value DEV-VPN
default-domain value navicons.ru
address-pools value DEV-VPN-IP-POOL
webvpn
anyconnect profiles value Navicon-Development_client_profile type user
vpn-simultaneous-logins 0
vpn-tunnel-protocol ikev2 ssl-client
tunnel-group Navicon-Development type remote-access
tunnel-group Navicon-Development general-attributes
address-pool (PROD) DEV-VPN-IP-POOL
address-pool DEV-VPN-IP-POOL
authentication-server-group DC
authentication-server-group (PROD) DC
authorization-server-group DC
default-group-policy GroupPolicy_Navicon-Development
tunnel-group Navicon-Development webvpn-attributes
group-alias Navicon-Development enable
tunnel-group-map default-group Navicon-Development

0 ОТВЕТОВ 0
Создать
Выразить признание своим коллегам
Опросы
Какой контент Вы хотели бы чаще видеть в Сообществе?
Content for Community-Ad

Сообщество Помогает Сообществу

Помощь по сообществу