|
|
Страница 1 из 1
|
[ Сообщений: 10 ] |
|
CISCO AnyConnect & ISR G2
Автор |
Сообщение |
termsl
Зарегистрирован: 11 апр 2013, 21:18 Сообщения: 69
|
Добрый день, такой вопрос по AnyConnect- если его настраивать на маршрутизаторе 2921- части настроек, описанных везде нет, нет возможности использовать профили пользователей, и как я понял, нет возможности использовать Before Login фичу. Это я не нашел или для их использования необходима именно CISCO ASA? Вопрос поднимаю для понимания что делать - купить лицензии SSL VPN на 2921 или какие-то еще, какие потребуются, или покупать ASA и лицензии SSL VPN уже на нее?
|
22 ноя 2013, 10:49 |
|
|
zoperz
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 127
|
Берите ASA. Там поддержка AnyConnect значительно лучше
|
22 ноя 2013, 11:50 |
|
|
termsl
Зарегистрирован: 11 апр 2013, 21:18 Сообщения: 69
|
zoperz писал(а): Берите ASA. Там поддержка AnyConnect значительно лучше Т.е. мне не показалось, что на ISR AnyConnect урезанный и как ни бейся, полного функционала не достичь?
|
22 ноя 2013, 11:58 |
|
|
zoperz
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 127
|
Цитата: Т.е. мне не показалось, что на ISR AnyConnect урезанный и как ни бейся, полного функционала не достичь? Вам не показалось - всё так и есть. Кроме того, развитие платформы AnyConnect на раутерах практически нет и баги из под палки устраняют. Для циски AnyConnect это прежде всего ASA, а на раутерах "для галочки".
|
22 ноя 2013, 12:04 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
termsl писал(а): Добрый день, такой вопрос по AnyConnect- если его настраивать на маршрутизаторе 2921- части настроек, описанных везде нет, нет возможности использовать профили пользователей, и как я понял, нет возможности использовать Before Login фичу. Что Вы имеете в виду - профили пользователей? Аутентификация как происходит - с использованием Radius сервера внешнего или встроенного? Можно выдавать Radius attribute соответствующие и таким образом профилировать. Но не все атрибуты работали... Список атрибутов здесь: http://www.cisco.com/en/US/prod/collate ... 12071.htmlBefore Login фичу - что это? Опишите что Вы хотите получить на SSL VPN на роутере, может что и подскажу... К сожалению, информации по IOS SSLVPN немного на сайте Cisco, статьи три, наверное, и она разбросана по кускам.
|
22 ноя 2013, 12:11 |
|
|
termsl
Зарегистрирован: 11 апр 2013, 21:18 Сообщения: 69
|
zoperz писал(а): Цитата: Т.е. мне не показалось, что на ISR AnyConnect урезанный и как ни бейся, полного функционала не достичь? Вам не показалось - всё так и есть. Кроме того, развитие платформы AnyConnect на раутерах практически нет и баги из под палки устраняют. Для циски AnyConnect это прежде всего ASA, а на раутерах "для галочки". Спасибо, вот только как теперь обосновать траты на закупку ASA )))
|
22 ноя 2013, 12:54 |
|
|
termsl
Зарегистрирован: 11 апр 2013, 21:18 Сообщения: 69
|
Nikolay_ писал(а): termsl писал(а): Добрый день, такой вопрос по AnyConnect- если его настраивать на маршрутизаторе 2921- части настроек, описанных везде нет, нет возможности использовать профили пользователей, и как я понял, нет возможности использовать Before Login фичу. Что Вы имеете в виду - профили пользователей? Аутентификация как происходит - с использованием Radius сервера внешнего или встроенного? Можно выдавать Radius attribute соответствующие и таким образом профилировать. Но не все атрибуты работали... Список атрибутов здесь: http://www.cisco.com/en/US/prod/collate ... 12071.htmlBefore Login фичу - что это? Опишите что Вы хотите получить на SSL VPN на роутере, может что и подскажу... К сожалению, информации по IOS SSLVPN немного на сайте Cisco, статьи три, наверное, и она разбросана по кускам. Аутентификация пока локальная. Профили - это xml который готовится либо вручную, либо тулзой Cisco AnyConnect Profile Editor. Before Login -Before Logon - http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00809f0d75.shtmlКогда юзер может подключиться к VPN ДО входа в систему, что особенно актуально для доменных ремоте воркеров.
|
22 ноя 2013, 12:57 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
|
22 ноя 2013, 13:29 |
|
|
termsl
Зарегистрирован: 11 апр 2013, 21:18 Сообщения: 69
|
Огромное спасибо, именно то, что надо! Покупка ASA отменяется) Профиль установился, before logon активировался, теперь бьюсь, чтобы можно было подключиться с самоподписанным сертификатом, первая проблема о не доверенности сертификата решается экспортом сертификата с маршрутизатора и импортом его в доверенные центры сертификации на компьютер ремотеворкера, вторая, с различным именем в сертификате и именем VPN сервера - ищу work around.
|
22 ноя 2013, 15:53 |
|
|
ploskiy
Зарегистрирован: 23 янв 2019, 11:56 Сообщения: 78
|
Подниму старую тему. А доменную авторизацию AnyConnect, поднятый на ISR G2, умеет? На ASA на ура поднимается.
|
27 авг 2019, 10:44 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 10 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 42 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|