[ kosac @ 18.11.2005. 20:51 ] @
| Zna li neko kako da autentifikujem VPN korisnike na pix-u preko MS IAS-a na win2003? Cisco 506-ica ... Hvala! |
|
[ kosac @ 18.11.2005. 20:51 ] @
[ positive0 @ 20.11.2005. 14:05 ] @
definisi aaa server za vpdn korisnike autentifikacija se konfigurise unutar vpdn grupe. a za ipsec vpn korisnike kripto mapom. [ kosac @ 20.11.2005. 15:07 ] @
Citat: positive0: definisi aaa server za vpdn korisnike autentifikacija se konfigurise unutar vpdn grupe. a za ipsec vpn korisnike kripto mapom. ??? Nista te nisam razumeo! Vidi ovako ... ja imam jedan Cisco gateway preko kojeg mi ide SMIN. Autentifikaciju SMIN korisnika radim preko IAS server-a tako sto sam na gateway-u dodao sledece redove: aaa new-model ! ! aaa authentication ppp default group radius radius-server host 10.10.10.9 auth-port 1812 acct-port 1813 radius-server host 10.10.10.9 auth-port 1645 acct-port 1646 radius-server key 7 key e sad ... ja imam i Cisco pix na kome imam VPN server ... trenutno stoji ovako na njemu ... vpdn username nesa password ********* sto znaci da se korisnici nalaze na samom pix-u, ali ja zelim da se i VPN korisnici autentifikuju preko IAS-a. da li je i to moguce i kako? Hvala! [ positive0 @ 20.11.2005. 16:04 ] @
aaa-server sta_god protocol radius
PIX(config)# aaa-server sta_god (inside) host x.x.x.x vpdn group tvoja_grupa client authentication sta_god [Ovu poruku je menjao positive0 dana 20.11.2005. u 20:11 GMT+1] [Ovu poruku je menjao positive0 dana 21.11.2005. u 10:29 GMT+1] [ kosac @ 21.11.2005. 07:40 ] @
Citat: positive0: aaa-server sta_god protocol radius PIX(config)# aaa-server sta_god (inside) host vpdn group tvoja_grupa client authentication sta_god [Ovu poruku je menjao positive0 dana 20.11.2005. u 20:11 GMT+1] ??? ... zbunj ... Koji od ovih redova ga upucuje da se autentifikuje na IAS server na 10.10.10.9 ? Pozdrav, Nenad Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|