المقدمة
يوضح هذا المستند كيفية تكوين AnyConnect بمصادقة LDAP على CSM.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- CSM 4٫23
- تكوين AnyConnect
- بروتوكول SSL
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- CSM 4٫23
- ASA 5515
- AnyConnect 4.10.6090
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
![Network Diagram](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-00.png)
التكوينات
الخطوة 1. تكوين وصول SSLVPN
انتقل إلى السياسات > SSL VPN > الوصول:
![CSM SSL Configuration](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-01.png)
بعد تكوين واجهة الوصول، تأكد من النقر فوق حفظ:
![Save Button](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-02.png)
الخطوة 2. تكوين خادم المصادقة
انتقل إلى إدارة كائنات السياسة > كل أنواع الكائنات > خوادم AAA > إضافة.![Add Button](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-03.png)
قم بتكوين IP الخاص بالخادم وواجهة المصدر ودليل تسجيل الدخول وكلمة مرور تسجيل الدخول وموقع التدرج الهرمي ل LDAP ونطاق LDAP والاسم المميز ل LDAP:
![AAA Server Configuration](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-04.png)
الآن أضف خادم AAA إلى مجموعات خوادم AAA > إضافة.![Add Button](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-05.png)
![AAA Server Group Configuration](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-06.png)
الخطوة 3. تشكيل توصيف التوصيل
انتقل إلى السياسات > توصيفات التوصيل > إضافة. ![Add Button](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-07.png)
هنا يجب تكوين تجمع العناوين العام ل IPv4 (تجمع AnyConnect) ونهج المجموعة و AAA والاسم المستعار للمجموعة/URL:
![Connection Profile Configuration](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-08.png)
لتحديد خادم AAA، انقر فوق علامة التبويب AAA وحدد الخادم الذي تم إنشاؤه في الخطوة 2:
![Connection Profile AAA Configuration](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-09.png)
لتكوين عنوان URL للاسم المستعار للمجموعة/المجموعة، أو DNS أو خادم WINS في ملف تعريف الاتصال، انتقل إلى علامة التبويب SSL:
![Connection Profile SSL Configuration](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-10.png)
الخطوة 4. النشر
انقر أيقونة النشر .![Deploy Button](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-11.png)
التحقق من الصحة
يوفر هذا القسم معلومات يمكنك إستخدامها للتحقق من التكوين الخاص بك.
الوصول من خلال CSM:
افتح مراقبة الأداء والصحة > أدوات > أداة تحديد الجهاز > تحديد ASA > التالي > تحديد مستخدمي الوصول عن بعد
![HPM Monitor](/c/dam/en/us/support/docs/security/security-manager-versions-418-/220645-configure-anyconnect-with-ldap-authentic-12.png)
ملاحظة: يظهر مستخدم الشبكة الخاصة الظاهرية (VPN) استنادا إلى مؤقت تحديث HPM.
من خلال واجهة سطر الأوامر:
ASA#show vpn-sessiondb anyconnect
Session Type: AnyConnect
Username : cisco Index : 23719
Assigned IP : 192.168.20.1 Public IP : 209.165.201.25
Protocol : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel
License : AnyConnect Premium
Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES-GCM-256 DTLS-Tunnel: (1)AES-GCM-256
Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA384 DTLS-Tunnel: (1)SHA384
Bytes Tx : 15856 Bytes Rx : 3545
Group Policy : Basic_Policy Tunnel Group : CSM_LDAP_SVC
Login Time : 10:29:42 UTC Tue Jul 25 2023
Duration : 0h:010m:16s
Inactivity : 0h:00m:00s
VLAN Mapping : N/A VLAN : none
Audt Sess ID : 0e26864905ca700064bf3396
Security Grp : none
استكشاف الأخطاء وإصلاحها
in order to فحصت إخفاق ممكن أثناء ال LDAP صحة هوية أو ال AnyConnect تشكيل أنت يستطيع نفذت الأمر تالي على ال CLI:
debug ldap 255
debug webvpn anyconnect 255