Configurer AnyConnect avec authentification LDAP sur CSM

Mis à jour:27 juillet 2023
ID du document:220645

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer AnyConnect avec l'authentification LDAP sur CSM.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • CSM 4.23
    • Configuration AnyConnect
    • protocole SSL

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • CSM 4.23
    • ASA 5515
    • AnyConnect 4.10.6090

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Diagramme du réseau

    Network Diagram

    Configurations

    Étape 1. Configuration de l'accès SSLVPN

    Accédez à Policies > SSL VPN > Access :

    CSM SSL Configuration

    Après avoir configuré l'interface d'accès, assurez-vous que vous cliquez sur Save :

    Save Button

    Étape 2. Configuration du serveur d'authentification

    Accédez à Policy Object Manager > All Object Types > AAA Servers > Add.Add Button

    Configurez l'adresse IP du serveur, l'interface source, l'annuaire de connexion, le mot de passe de connexion, l'emplacement de la hiérarchie LDAP, l'étendue LDAP et le nom distinctif LDAP :

    AAA Server Configuration

    Ajoutez maintenant le serveur AAA à AAA Server Groups > Add.Add Button

    AAA Server Group Configuration

    Étape 3. Configuration du profil de connexion

    Accédez à Politiques > Profils de connexion > AjouterAdd Button

    Ici, vous devez configurer le pool d'adresses globales IPv4 (pool AnyConnect), la stratégie de groupe, AAA et l'alias/URL de groupe :

    Connection Profile Configuration

    Afin de sélectionner le serveur AAA, cliquez sur l'onglet AAA et sélectionnez le serveur créé à l'étape 2 :

    Connection Profile AAA Configuration

    Pour configurer un serveur alias/url de groupe, dns ou wins dans le profil de connexion, accédez à l'onglet SSL :

    Connection Profile SSL Configuration

    Étape 4. Déploiement

    Cliquez sur l'icône de déploiement .Deploy Button

    Vérifier

    Cette section fournit des informations que vous pouvez utiliser pour vérifier votre configuration.

    Accès via CSM :

    Ouvrez le Moniteur d'intégrité et de performances > Outils > Sélecteur de périphérique > Sélectionnez l'ASA > Suivant > Sélectionnez Utilisateurs d'accès à distance

    HPM Monitor

    note-icon

    Remarque : l'utilisateur VPN s'affiche en fonction du minuteur d'actualisation HPM.

    Via CLI :

    ASA#show vpn-sessiondb anyconnect

    Session Type: AnyConnect

    Username : cisco                        Index : 23719
    Assigned IP : 192.168.20.1              Public IP : 209.165.201.25
    Protocol : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel
    License : AnyConnect Premium
    Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES-GCM-256 DTLS-Tunnel: (1)AES-GCM-256
    Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA384 DTLS-Tunnel: (1)SHA384
    Bytes Tx : 15856                        Bytes Rx : 3545
    Group Policy : Basic_Policy             Tunnel Group : CSM_LDAP_SVC
    Login Time : 10:29:42 UTC Tue Jul 25 2023
    Duration : 0h:010m:16s
    Inactivity : 0h:00m:00s
    VLAN Mapping : N/A                      VLAN : none
    Audt Sess ID : 0e26864905ca700064bf3396
    Security Grp : none

    Dépannage

    Afin de vérifier les échecs possibles lors de l'authentification LDAP ou de l'établissement anyconnect, vous pouvez exécuter les commandes suivantes sur l'interface de ligne de commande :

    debug ldap 255
    debug webvpn anyconnect 255

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    27-Jul-2023
    Première publication
    1.0
    26-Jul-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • JP Miranda
      Cisco Escalation Leader AAA FW VPN

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco