AnyConnect mit LDAP-Authentifizierung auf CSM konfigurieren

Aktualisiert:27. Juli 2023
Dokument-ID:220645

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie AnyConnect mit LDAP-Authentifizierung auf CSM konfiguriert wird.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • CSM 4,23
    • AnyConnect-Konfiguration
    • SSL-Protokoll

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • CSM 4,23
    • ASA 5515
    • AnyConnect 4.10.6090

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren

    Netzwerkdiagramm

    Network Diagram

    Konfigurationen

    Schritt 1: Konfigurieren des SSL VPN-Zugriffs

    Gehen Sie zu Richtlinien > SSL VPN > Zugriff:

    CSM SSL Configuration

    Nachdem Sie die Zugriffsschnittstelle konfiguriert haben, klicken Sie auf Speichern:

    Save Button

    Schritt 2: Authentifizierungsserver konfigurieren

    Gehen Sie zu Policy Object Manager > All Object Types > AAA Servers > Add.Add Button

    Konfigurieren Sie die IP-Adresse des Servers, die Quellschnittstelle, das Anmeldeverzeichnis, das Anmeldekennwort, den LDAP-Hierarchiestandort, den LDAP-Bereich und den Distinguished Name (Distinguished Name, LDAP):

    AAA Server Configuration

    Fügen Sie nun den AAA-Server zu AAA-Servergruppen > Hinzufügen hinzu.Add Button

    AAA Server Group Configuration

    Schritt 3: Konfigurieren des Verbindungsprofils

    Gehen Sie zu Richtlinien > Verbindungsprofile > HinzufügenAdd Button

    Hier müssen Sie den globalen IPv4-Adresspool (AnyConnect-Pool), die Gruppenrichtlinie, AAA und Gruppenalias/URL konfigurieren:

    Connection Profile Configuration

    Um den AAA-Server auszuwählen, klicken Sie auf die Registerkarte AAA, und wählen Sie den in Schritt 2 erstellten Server aus:

    Connection Profile AAA Configuration

    Wenn Sie im Verbindungsprofil eine Gruppen-Alias-/Gruppen-URL, einen DNS- oder WINS-Server konfigurieren möchten, wechseln Sie zur Registerkarte SSL:

    Connection Profile SSL Configuration

    Schritt 4: Bereitstellung

    Klicken Sie auf das Bereitstellungssymbol .Deploy Button

    Überprüfung

    In diesem Abschnitt finden Sie Informationen, die Sie zur Verifizierung Ihrer Konfiguration verwenden können.

    Zugriff über CSM:

    Öffnen Sie die Integritäts- und Leistungsüberwachung > Tools > Device Selector > Select the ASA > Next > Select Remote Access Users

    HPM Monitor

    note-icon

    Hinweis: Der VPN-Benutzer wird basierend auf dem HPM-Aktualisierungs-Timer angezeigt.

    Über CLI:

    ASA#show vpn-sessiondb anyconnect

    Session Type: AnyConnect

    Username : cisco                        Index : 23719
    Assigned IP : 192.168.20.1              Public IP : 209.165.201.25
    Protocol : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel
    License : AnyConnect Premium
    Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES-GCM-256 DTLS-Tunnel: (1)AES-GCM-256
    Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA384 DTLS-Tunnel: (1)SHA384
    Bytes Tx : 15856                        Bytes Rx : 3545
    Group Policy : Basic_Policy             Tunnel Group : CSM_LDAP_SVC
    Login Time : 10:29:42 UTC Tue Jul 25 2023
    Duration : 0h:010m:16s
    Inactivity : 0h:00m:00s
    VLAN Mapping : N/A                      VLAN : none
    Audt Sess ID : 0e26864905ca700064bf3396
    Security Grp : none

    Fehlerbehebung

    Um mögliche Fehler während der LDAP-Authentifizierung oder der AnyConnect-Einrichtung zu überprüfen, können Sie die folgenden Befehle in der CLI ausführen:

    debug ldap 255
    debug webvpn anyconnect 255

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    27-Jul-2023
    Erstveröffentlichung
    1.0
    26-Jul-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • JP Miranda
      Cisco Escalation Leader AAA FW VPN

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren