تكوين AnyConnect بمصادقة RADIUS على CSM

تم التحديث:٢٧ يوليو ٢٠٢٣
معرّف المستند:220652

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين AnyConnect بمصادقة RADIUS على مدير الأمان (CSM) من Cisco.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • CSM 4٫23
    • تكوين AnyConnect
    • بروتوكول SSL

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • CSM 4٫23
    • ASA 5515
    • AnyConnect 4.10.6090

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    الرسم التخطيطي للشبكة

    Network Diagramالرسم التخطيطي للشبكة

    الخطوة 1. تكوين وصول SSLVPN

    انتقل إلى Policies > SSL VPN > Access:

    CSM SSL Configurationتكوين CSM SSL

    بعد تكوين واجهة الوصول، تأكد من النقر فوق حفظ:

    Save Buttonحفظ القبو

    الخطوة 2. تكوين خادم المصادقة

    انتقل إلى Policy Object Manager > All Object Types > AAA Servers > AddAdd Buttonإضافة قارن.

    قم بتكوين IP الخاص بالخادم والواجهة المصدر والبروتوكول والمفتاح:

    AAA Server Configurationتكوين خادم AAA

    قم الآن بإضافة خادم AAA، AAA Server Groups > Add  Add Buttonإضافة قارن.

    AAA Server Group Configurationتكوين مجموعة خوادم AAA

    الخطوة 3. تشكيل توصيف التوصيل

    انتقل إلى Policies > Connection Profiles > AddAdd Buttonإضافة قارن.

    هنا، أنت ينبغي شكلت ال IPv4 Global Address Pool (AnyConnect pool)،Group Policy، AAA Group Alias/URL:

    Connection Profile Configurationتكوين ملف تعريف الاتصال

    لاختيار خادم AAA، انقر فوق علامة التبويب AAA واختر الخادم الذي تم إنشاؤه في الخطوة 2.:

    Connection Profile AAA Configurationتكوين AAA لملف تعريف الاتصال

    لتكوين عنوان URL لمجموعة/مستعار، أو DNS، أو خادم WINS في ملف تعريف الاتصال، انقر فوق علامة التبويب SSL:

    Connection Profile SSL Configurationتكوين SSL لملف تعريف الاتصال

    الخطوة 4. النشر

    انقر أيقونة النشرDeploy Buttonنشر القبو.

    التحقق من الصحة

    يوفر هذا القسم معلومات يمكنك إستخدامها للتحقق من التكوين الخاص بك.

    من خلال CSM:

    انتقل إلىHealth and Performance Monitor > Tools > Device Selector > Select the ASA > Next > Select Remote Access Users.

    HPM Monitorشاشة HPM

    note-icon

    ملاحظة: يظهر مستخدم الشبكة الخاصة الظاهرية (VPN) استنادا إلى مؤقت تحديث HPM.

    من خلال واجهة سطر الأوامر:


    ASA#show vpn-sessiondb anyconnect

    Session Type: AnyConnect

    Username : cisco                        Index : 23719
    Assigned IP : 192.168.10.1              Public IP : 209.165.201.25
    Protocol : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel
    License : AnyConnect Premium
    Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES-GCM-256 DTLS-Tunnel: (1)AES-GCM-256
    Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA384 DTLS-Tunnel: (1)SHA384
    Bytes Tx : 15856                        Bytes Rx : 3545
    Group Policy : Basic_Policy             Tunnel Group : CSM_ISE_SVC
    Login Time : 02:29:42 UTC Tue Jul 25 2023
    Duration : 0h:01m:16s
    Inactivity : 0h:00m:00s
    VLAN Mapping : N/A                      VLAN : none
    Audt Sess ID : 0e26864905ca700064bf3396
    Security Grp : none

    استكشاف الأخطاء وإصلاحها

    in order to فحصت إخفاق ممكن أثناء ال LDAP صحة هوية أو ال AnyConnect تشكيل، أنت يستطيع نفذت هذا أمر على ال CLI:

    debug radius all
    debug webvpn anyconnect 255

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    27-Jul-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • JP Miranda Zamora
      Escalation Leader AAA FW VPN

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا