Configurar o AnyConnect com autenticação LDAP no CSM

Atualizado:27 de julho de 2023
ID do documento:220645

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar o AnyConnect com autenticação LDAP no CSM.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • CSM 4.23
    • Configuração do AnyConnect
    • protocolo SSL

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • CSM 4.23
    • ASA 5515
    • AnyConnect 4 10 6090

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    Diagrama de Rede

    Network Diagram

    Configurações

    Etapa 1. Configurar o acesso SSLVPN

    Vá para Policies > SSL VPN > Access:

    CSM SSL Configuration

    Após configurar a Interface de Acesso, certifique-se de clicar em Salvar:

    Save Button

    Etapa 2. Configurar o servidor de autenticação

    Vá para Policy Object Manager > All Object Types > AAA Servers > Add.Add Button

    Configure o IP do servidor, a interface de origem, o Diretório de Login, a Senha de Login, a Localização da Hierarquia LDAP, o Escopo LDAP e o Nome Distinto LDAP:

    AAA Server Configuration

    Agora, adicione o servidor AAA a AAA Server Groups > Add.Add Button

    AAA Server Group Configuration

    Etapa 3. Configurar o perfil de conexão

    Vá para Policies > Connection Profiles > AddAdd Button

    Aqui você deve configurar o pool de endereço global IPv4 (pool do AnyConnect), a política de grupo, AAA e o alias/URL do grupo:

    Connection Profile Configuration

    Para selecionar o servidor AAA, clique na guia AAA e selecione o servidor criado na Etapa 2:

    Connection Profile AAA Configuration

    Para configurar um alias de grupo/url de grupo, dns ou servidor wins no perfil de conexão, vá para a guia SSL:

    Connection Profile SSL Configuration

    Etapa 4. Implantar

    Clique no ícone de implantação .Deploy Button

    Verificar

    Esta seção fornece informações que você pode usar para verificar sua configuração.

    Acesso por meio do CSM:

    Abra o Monitor de integridade e desempenho > Ferramentas > Seletor de dispositivos > Selecionar o ASA > Avançar > Selecionar usuários de acesso remoto

    HPM Monitor

    note-icon

    Observação: o usuário da VPN aparece com base no temporizador de atualização do HPM.

    Através do CLI:

    ASA#show vpn-sessiondb anyconnect

    Session Type: AnyConnect

    Username : cisco                        Index : 23719
    Assigned IP : 192.168.20.1              Public IP : 209.165.201.25
    Protocol : AnyConnect-Parent SSL-Tunnel DTLS-Tunnel
    License : AnyConnect Premium
    Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES-GCM-256 DTLS-Tunnel: (1)AES-GCM-256
    Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA384 DTLS-Tunnel: (1)SHA384
    Bytes Tx : 15856                        Bytes Rx : 3545
    Group Policy : Basic_Policy             Tunnel Group : CSM_LDAP_SVC
    Login Time : 10:29:42 UTC Tue Jul 25 2023
    Duration : 0h:010m:16s
    Inactivity : 0h:00m:00s
    VLAN Mapping : N/A                      VLAN : none
    Audt Sess ID : 0e26864905ca700064bf3396
    Security Grp : none

    Troubleshooting

    Para verificar possíveis falhas durante a autenticação LDAP ou o estabelecimento do anyconnect, você pode executar os próximos comandos na CLI:

    debug ldap 255
    debug webvpn anyconnect 255

    Histórico de revisões

    Revisão Data de publicação Comentários
    3.0
    27-Jul-2023
    Versão inicial
    1.0
    26-Jul-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • JP Miranda
      Líder de escalonamento Cisco AAA FW VPN

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco