CSM에서 RADIUS 인증으로 AnyConnect 구성

업데이트:2023년 7월 27일
문서 ID:220652

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 CSM(Cisco Security Manager)에서 AnyConnect with Radius Authentication을 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • CSM 4.23
    • AnyConnect 컨피그레이션
    • SSL 프로토콜

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • CSM 4.23
    • ASA 5515
    • AnyConnect 4.10.6090

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    설정

    네트워크 다이어그램

    Network Diagram네트워크 다이어그램

    1단계. SSLVPN 액세스 구성

    탐색 Policies > SSL VPN > Access:

    CSM SSL ConfigurationCSM SSL 컨피그레이션

    액세스 인터페이스를 구성한 후 Save(저장)를 클릭합니다.

    Save ButtonBotton 저장

    2단계. 인증 서버 구성

    탐색 Policy Object Manager > All Object Types > AAA Servers > AddAdd ButtonBotton 추가.

    서버의 IP, 소스 인터페이스, 프로토콜 및 키를 구성합니다.

    AAA Server ConfigurationAAA 서버 컨피그레이션

    이제 AAA 서버를 추가합니다. AAA Server Groups > Add  Add ButtonBotton 추가.

    AAA Server Group ConfigurationAAA 서버 그룹 컨피그레이션

    3단계. 연결 프로파일 구성

    탐색 Policies > Connection Profiles > AddAdd ButtonBotton 추가.

    여기서 다음을 구성해야 합니다. IPv4 Global Address Pool (AnyConnect pool),Group Policy, AAA Group Alias/URL:

    Connection Profile Configuration연결 프로파일 컨피그레이션

    AAA 서버를 선택하려면 AAA 탭을 클릭하고 2단계에서 만든 서버를 선택합니다.

    Connection Profile AAA Configuration연결 프로파일 AAA 컨피그레이션

    연결 프로파일에서 그룹 별칭/그룹 URL, DNS 또는 WINS 서버를 구성하려면 SSL 탭을 클릭합니다.

    Connection Profile SSL Configuration연결 프로파일 SSL 컨피그레이션

    4단계. 구축

    구축 아이콘 클릭Deploy ButtonBotton 구축.

    다음을 확인합니다.

    이 섹션에서는 컨피그레이션을 확인하는 데 사용할 수 있는 정보를 제공합니다.

    CSM을 통해:

    탐색Health and Performance Monitor > Tools > Device Selector > Select the ASA > Next > Select Remote Access Users.

    HPM MonitorHPM 모니터

    note-icon

    참고: VPN 사용자는 HPM 새로 고침 타이머를 기준으로 표시됩니다.

    CLI를 통해:


    ASA#show vpn-sessiondb anyconnect

    Session Type: AnyConnect

    Username : cisco                        Index : 23719
    Assigned IP : 192.168.10.1              Public IP : 209.165.201.25
    Protocol : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel
    License : AnyConnect Premium
    Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES-GCM-256 DTLS-Tunnel: (1)AES-GCM-256
    Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA384 DTLS-Tunnel: (1)SHA384
    Bytes Tx : 15856                        Bytes Rx : 3545
    Group Policy : Basic_Policy             Tunnel Group : CSM_ISE_SVC
    Login Time : 02:29:42 UTC Tue Jul 25 2023
    Duration : 0h:01m:16s
    Inactivity : 0h:00m:00s
    VLAN Mapping : N/A                      VLAN : none
    Audt Sess ID : 0e26864905ca700064bf3396
    Security Grp : none

    문제 해결

    LDAP 인증 또는 anyconnect 설정 중에 발생할 수 있는 오류를 확인하려면 CLI에서 다음 명령을 실행할 수 있습니다.

    debug radius all
    debug webvpn anyconnect 255

    개정 이력

    개정 게시 날짜 의견
    1.0
    27-Jul-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • JP Miranda Zamora
      에스컬레이션 리더 AAA FW VPN

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의