キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
2867
閲覧回数
0
いいね!
1
返信

Radius認証を使用したSSL-VPN環境について

peko7005
Level 1
Level 1

AnyConnectを使用したSSL-VPN環境を構築中です。

 

既存環境はASA本体にユーザ情報(ID/パスワード)を保持しており、
特定ユーザ毎に、Tunnnel-Group、Group-Policy、VPN-Profileを設定しており、

あるグループのユーザはAlwaysOn機能を利用していたりと、ユーザグループ単位でポリシーを設定しております。

 

次期構成では、ユーザ認証をRadiusサーバ認証とする予定としており、
利用ユーザによってクライアント証明書を使用した認証を行うユーザと、ID・パスワードによる認証を行うユーザが混在するのですが、
ユーザ情報をRadiusサーバで保持した場合、既存環境と同様に特定ユーザ毎にGroup-Policyや
VPN-Profileを割り当てることが可能でしょうか。

 

既存環境では、ASA自身のデータベースにユーザー情報を保持しているので、ポリシー等の制御を細かく設定できておりますが、

次期構成でも、既存と同様の環境を構成できるか確認したく。

 

よろしくお願いいたします。

 

1件の返信1

hidyano
Cisco Employee
Cisco Employee

こんにちは。

 

色々と要件をお持ちのようなので回答として所望の内容出ないかもしれませんが、

ASAでサポートしているものについては以下を参考に頂けると良いかと存じます。

サポートされる RADIUS 認証属性

 

他、試験などを通して問題などございましたら、TACにお問い合わせ頂ければと思います。

 

よろしくお願いいたします。