[es] - Vpn i ssh autentikacija na asa/router uz pomoc ACS 5.X

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
217.65.192.*

+22 Profil

Vpn i ssh autentikacija na asa/router uz pomoc ACS 5.X

^{26.06.2013. u 18:25 - pre 131 meseci}

Pozdrav, u pitanju je lab vezba, znaci imam asa 5505 i 1841, 2611 rutere, zanima me na koji nacin mogu ogranici usere sa ACS, tipa jedni da se mogu autentikovati preko vpn, al ne i preko ssh, dok bi drugi mogli preko ssh, ali ne bi mogli na vpn, prva podela koja se sama namece je protokol autentikacije, vpn useri bi koristili radius, dok ssh tacasc, da li postoji jos neki nacin, ja cas na acs namestio 2 grupe usrra, admin i vpn, i obe grupe su clanovi parent grupe users

CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree

Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.

+22 Profil

Re: Vpn i ssh autentikacija na asa/router uz pomoc ACS 5.X

^{11.07.2013. u 23:06 - pre 131 meseci}

Uh, dobar je ovaj forum, ali je vise nego ocito da polako ali sigurno umire, zasto ne znam, ovde par ljudi ima malo jacu praksu, i realno nestizu svima ni da pomognu, anyway, malo se osecam lose, jer niko nije znao da mi napise kako bih resio ovaj problem, uglavnom, isto sam pitanje postavio na cisco support forumu, i tamo sam dobro odgovor, doduse koji mi je opet bio pred ocima, ali eto, moje neiskustvo, odgovor je jednostavan prilikom authentikacije proverilo bi se da li user ima odredjene atribute, tipa user Admin ako ima atribute npr VPN,Admin, on ce moci da se uloguje i za managment pristup i za VPN, dok bi oni sto imaju samo VPN, mogli samo da se uloguju samo kroz VPN. Ovo u praksi jos nisam probao, samo me interesuje da li i Tacacs podrzava atribude, jer znam da ih radius podrzava :)

Ljudi dajte, probudite se:)

CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree

Odgovor na temu