تكوين AnyConnect بمصادقة LDAP على CSM
المقدمة
يوضح هذا المستند كيفية تكوين AnyConnect بمصادقة LDAP على CSM.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- CSM 4٫23
- تكوين AnyConnect
- بروتوكول SSL
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- CSM 4٫23
- ASA 5515
- AnyConnect 4.10.6090
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
التكوينات
الخطوة 1. تكوين وصول SSLVPN
انتقل إلى السياسات > SSL VPN > الوصول:
بعد تكوين واجهة الوصول، تأكد من النقر فوق حفظ:
الخطوة 2. تكوين خادم المصادقة
انتقل إلى إدارة كائنات السياسة > كل أنواع الكائنات > خوادم AAA > إضافة.
قم بتكوين IP الخاص بالخادم وواجهة المصدر ودليل تسجيل الدخول وكلمة مرور تسجيل الدخول وموقع التدرج الهرمي ل LDAP ونطاق LDAP والاسم المميز ل LDAP:
الآن أضف خادم AAA إلى مجموعات خوادم AAA > إضافة.
الخطوة 3. تشكيل توصيف التوصيل
انتقل إلى السياسات > توصيفات التوصيل > إضافة. 
هنا يجب تكوين تجمع العناوين العام ل IPv4 (تجمع AnyConnect) ونهج المجموعة و AAA والاسم المستعار للمجموعة/URL:
لتحديد خادم AAA، انقر فوق علامة التبويب AAA وحدد الخادم الذي تم إنشاؤه في الخطوة 2:
لتكوين عنوان URL للاسم المستعار للمجموعة/المجموعة، أو DNS أو خادم WINS في ملف تعريف الاتصال، انتقل إلى علامة التبويب SSL:
الخطوة 4. النشر
انقر أيقونة النشر .
التحقق من الصحة
يوفر هذا القسم معلومات يمكنك إستخدامها للتحقق من التكوين الخاص بك.
الوصول من خلال CSM:
افتح مراقبة الأداء والصحة > أدوات > أداة تحديد الجهاز > تحديد ASA > التالي > تحديد مستخدمي الوصول عن بعد
ملاحظة: يظهر مستخدم الشبكة الخاصة الظاهرية (VPN) استنادا إلى مؤقت تحديث HPM.
من خلال واجهة سطر الأوامر:
ASA#show vpn-sessiondb anyconnect
Session Type: AnyConnect
Username : cisco Index : 23719
Assigned IP : 192.168.20.1 Public IP : 209.165.201.25
Protocol : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel
License : AnyConnect Premium
Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES-GCM-256 DTLS-Tunnel: (1)AES-GCM-256
Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA384 DTLS-Tunnel: (1)SHA384
Bytes Tx : 15856 Bytes Rx : 3545
Group Policy : Basic_Policy Tunnel Group : CSM_LDAP_SVC
Login Time : 10:29:42 UTC Tue Jul 25 2023
Duration : 0h:010m:16s
Inactivity : 0h:00m:00s
VLAN Mapping : N/A VLAN : none
Audt Sess ID : 0e26864905ca700064bf3396
Security Grp : none
استكشاف الأخطاء وإصلاحها
in order to فحصت إخفاق ممكن أثناء ال LDAP صحة هوية أو ال AnyConnect تشكيل أنت يستطيع نفذت الأمر تالي على ال CLI:
debug ldap 255
debug webvpn anyconnect 255
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
3.0 |
27-Jul-2023 |
الإصدار الأولي |
1.0 |
26-Jul-2023 |
الإصدار الأولي |
التعليقات