web-dev-qa-db-ja.com

Cisco IPsec VPN ActiveDirectory認証

Cisco ISR2811にActiveDirectoryサーバーに対してVPNクライアントを認証させようとしています(Cisco VPNクライアントがユーザーにユーザー名/パスワードを要求するように)。

グーグルアラウンドは、PIX/ASAでそれを行う方法についての指示を私に与えただけです、私はルーターで同じことをしたいと思います。

ありがとう、マティアス

2
mnordstr
1
Joseph

WindowsサーバーにIASWindowsコンポーネントをインストールする必要があります(DCは問題ありません)。次に、CiscoでRADIUSサーバーとして宣言します。CiscoをRADIUSクライアントとして宣言し、ユーザーがリモートコールを実行できるようにします(dsa.mscのユーザープロパティ)

0
Mathieu Chateau

実行中のCiscoルーターで使用するコマンドは次のとおりですIOS 12.2-K9イメージ:

aaa authentication login default group radius local
radius-server Host <server> auth-port 1812 acct-port 1813 key <your_key>

これを行うには、aaanew-modelモードである必要があります。最初のコマンドは、デフォルトのログイン認証を準備完了に設定するように指示します。失敗した場合は、ローカルにフォールバックします。そしてあなたがその地元のフォールバックを望んでいると私を信じてください

1812および1813は、MSのデフォルトのRADIUSポートです。

これは、Windowsサーバー側でIASをセットアップした後です。

0
Zypher