購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1835
閲覧回数
0
いいね!
2
返信

ASAにてAnyconnectの認証サーバを複数の外部radiusでの設定方法

takuya2
Level 1
Level 1

‎2017-12-23 11:08 PM ‎2019-03-22 07:35 AM 更新

はじめまして、どうしても設定方法が思い出せず、資料が見つからないためご質問させてください。

 

ASAのOSは9.3.3になります。

ASAにてAnyconnectの認証ユーザを複数の外部radiusに別けて管理しようとしています。

 

radius1にuser1、radius2にuser2を作り、ASAにradius1とradius2を登録をして認証を行おうとしてしており、radiusサーバを1台づつ登録すると認証ができる状態です。

 

ASAのデフォルト設定だとradiusサーバを複数登録した時に1つ目のradiusからの応答がなければ2つ目のradiusに問い合わせを行うが、認証エラーなどが帰ってくると、次のradiusに認証しに行かない動きになると思います。

そこで、ASDM上で1つどこかのチェックして(チェックを外して)、2台のradiusサーバに問い合わせを行えるようにしたのですが、どの設定をさわったのか思い出せずに困っています。

 

つたない文章ですみませんが、わかるか他がおりましたらご教授お願いします。

ラベル:
0 いいね!
2件の返信2

Akira Muranaka
Level 8
Level 8

‎2017-12-24 08:05 PM ‎2017-12-24 08:07 PM 更新

こんにちわ。 見当違いでしたら申し訳ないのですが、複数Radiusを設定時の 同時利用(ロードバランス機能)は IOSのものではないでしょうか。また、以下URLのコマンドは、残念ながらASAではサポートされてないようです。

https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/identity-based-networking-services/whitepaper_C11-731907.html
https://www.cisco.com/c/ja_jp/td/docs/cian/ios/ios15-1s/cg/023/sec-user-svcs-15-1s-cg/sec-rad-load-bal.html

 

過去利用いただいたことがある場合は、もしかしたら別のコマンド、設定/実現方法だったのかな、と思いました。

0 いいね!

takuya2
Level 1
Level 1
Akira Muranakaに対する応答

‎2017-12-25 10:49 AM

ありがとうございます。

いただいたurlで試そうとしたのですがコマンドがなく行うことができませんでした。

似たような内容で、グループ内のすべてのサーバーにアカウンティングメッセージを送信します。と書かれているコマンドも試してみたのですが、結果は変わりませんでした
ciscoasa(config-aaa-server-group)# accounting-mode simultaneous
0 いいね!
Customers Also Viewed These Support Documents