Solucionado: Integración de PassiveID con ASA

Translator · ‎09-23-2021

Hola a todos

Solo una consulta general rápida, estoy buscando integrar PassiveID en nuestra red (permitiendo reglas de firewall basadas en grupos de AD en lugar de IP)

Puedo ver que esto es posible a través de las implementaciones de FMC / FTD, pero no puedo encontrar nada específico en línea que indique que podemos hacer esto en un ASA. ¿Alguien ha tenido alguna experiencia de esto antes? Si es así, ¿puede vincularme a la documentación si es posible?

Gracias

Josh

Translator · ‎09-23-2021

El uso de la identidad en las directivas ASA se limita a la integración realizada a través de algunas herramientas heredadas (AD Agent). Aquí hay una guía sobre cómo configurarlo y usarlo:

https://community.cisco.com/t5/security-documents/asa-idfw-identity-firewall-step-by-step-configuration/ta-p/3127806

La integración de ISE (con nuestro sin PassiveID) no es compatible.

Ver la solución en mensaje original publicado

Translator · ‎09-23-2021

El uso de la identidad en las directivas ASA se limita a la integración realizada a través de algunas herramientas heredadas (AD Agent). Aquí hay una guía sobre cómo configurarlo y usarlo:

https://community.cisco.com/t5/security-documents/asa-idfw-identity-firewall-step-by-step-configuration/ta-p/3127806

La integración de ISE (con nuestro sin PassiveID) no es compatible.

Translator · ‎09-23-2021

Gracias Marvin. Ese enlace y su aporte adicional son muy útiles.