Сообщения без ответов | Активные темы Текущее время: 19 мар 2024, 13:24



Ответить на тему  [ Сообщений: 10 ] 
CISCO AnyConnect & ISR G2 
Автор Сообщение

Зарегистрирован: 11 апр 2013, 21:18
Сообщения: 69
Добрый день, такой вопрос по AnyConnect- если его настраивать на маршрутизаторе 2921- части настроек, описанных везде нет, нет возможности использовать профили пользователей, и как я понял, нет возможности использовать Before Login фичу.
Это я не нашел или для их использования необходима именно CISCO ASA?
Вопрос поднимаю для понимания что делать -
купить лицензии SSL VPN на 2921 или какие-то еще, какие потребуются, или покупать ASA и лицензии SSL VPN уже на нее?


22 ноя 2013, 10:49
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 127
Берите ASA. Там поддержка AnyConnect значительно лучше


22 ноя 2013, 11:50
Профиль

Зарегистрирован: 11 апр 2013, 21:18
Сообщения: 69
zoperz писал(а):
Берите ASA. Там поддержка AnyConnect значительно лучше

Т.е. мне не показалось, что на ISR AnyConnect урезанный и как ни бейся, полного функционала не достичь?


22 ноя 2013, 11:58
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 127
Цитата:
Т.е. мне не показалось, что на ISR AnyConnect урезанный и как ни бейся, полного функционала не достичь?

Вам не показалось ;-) - всё так и есть. Кроме того, развитие платформы AnyConnect на раутерах практически нет и баги из под палки устраняют. Для циски AnyConnect это прежде всего ASA, а на раутерах "для галочки".


22 ноя 2013, 12:04
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
termsl писал(а):
Добрый день, такой вопрос по AnyConnect- если его настраивать на маршрутизаторе 2921- части настроек, описанных везде нет, нет возможности использовать профили пользователей, и как я понял, нет возможности использовать Before Login фичу.

Что Вы имеете в виду - профили пользователей? Аутентификация как происходит - с использованием Radius сервера внешнего или встроенного?
Можно выдавать Radius attribute соответствующие и таким образом профилировать. Но не все атрибуты работали... :(
Список атрибутов здесь:
http://www.cisco.com/en/US/prod/collate ... 12071.html
Before Login фичу - что это?
Опишите что Вы хотите получить на SSL VPN на роутере, может что и подскажу...
К сожалению, информации по IOS SSLVPN немного на сайте Cisco, статьи три, наверное, и она разбросана по кускам.


22 ноя 2013, 12:11
Профиль

Зарегистрирован: 11 апр 2013, 21:18
Сообщения: 69
zoperz писал(а):
Цитата:
Т.е. мне не показалось, что на ISR AnyConnect урезанный и как ни бейся, полного функционала не достичь?

Вам не показалось ;-) - всё так и есть. Кроме того, развитие платформы AnyConnect на раутерах практически нет и баги из под палки устраняют. Для циски AnyConnect это прежде всего ASA, а на раутерах "для галочки".


Спасибо, вот только как теперь обосновать траты на закупку ASA )))


22 ноя 2013, 12:54
Профиль

Зарегистрирован: 11 апр 2013, 21:18
Сообщения: 69
Nikolay_ писал(а):
termsl писал(а):
Добрый день, такой вопрос по AnyConnect- если его настраивать на маршрутизаторе 2921- части настроек, описанных везде нет, нет возможности использовать профили пользователей, и как я понял, нет возможности использовать Before Login фичу.

Что Вы имеете в виду - профили пользователей? Аутентификация как происходит - с использованием Radius сервера внешнего или встроенного?
Можно выдавать Radius attribute соответствующие и таким образом профилировать. Но не все атрибуты работали... :(
Список атрибутов здесь:
http://www.cisco.com/en/US/prod/collate ... 12071.html
Before Login фичу - что это?
Опишите что Вы хотите получить на SSL VPN на роутере, может что и подскажу...
К сожалению, информации по IOS SSLVPN немного на сайте Cisco, статьи три, наверное, и она разбросана по кускам.


Аутентификация пока локальная.
Профили - это xml который готовится либо вручную, либо тулзой Cisco AnyConnect Profile Editor.
Before Login -Before Logon - http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00809f0d75.shtml
Когда юзер может подключиться к VPN ДО входа в систему, что особенно актуально для доменных ремоте воркеров.


22 ноя 2013, 12:57
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
Все. понял.
Здесь смотрели для IOS?
http://www.cisco.com/en/US/docs/ios-xml ... 6809666055


22 ноя 2013, 13:29
Профиль

Зарегистрирован: 11 апр 2013, 21:18
Сообщения: 69
Nikolay_ писал(а):
Все. понял.
Здесь смотрели для IOS?
http://www.cisco.com/en/US/docs/ios-xml ... 6809666055

Огромное спасибо, именно то, что надо! Покупка ASA отменяется)
Профиль установился, before logon активировался, теперь бьюсь, чтобы можно было подключиться с самоподписанным сертификатом, первая проблема о не доверенности сертификата решается экспортом сертификата с маршрутизатора и импортом его в доверенные центры сертификации на компьютер ремотеворкера, вторая, с различным именем в сертификате и именем VPN сервера - ищу work around.


22 ноя 2013, 15:53
Профиль

Зарегистрирован: 23 янв 2019, 11:56
Сообщения: 78
Подниму старую тему.
А доменную авторизацию AnyConnect, поднятый на ISR G2, умеет? На ASA на ура поднимается.


27 авг 2019, 10:44
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 10 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 15


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB