https://opennet.ru/openforum/vsluhforumID6/17361.html Доброго времени суток всем.<br>Хотел бы поговорить с теми, кто уже использует технологию WebVPN на базе Cisco IOS.<br>Особенно интересен доступ в OWA посредством данной технологии, авторизация через microsoft RADIUS, поддержка https между Cisco и msExchange.<br>Расскажу как у меня.<br>Поднят WebVPN на маршрутизаторе 3825. авторизация через msRadius, и один единственный линк на OWA (будет больше линков, так же планирую мапинг портов, но это на будущее). Все замечательно работает, но напрягает несколько моментов, а именно:<br>1. т.к. используется авторизация msRADIUS, то при вводе нескольких раз (5) неправильного пароля, блокируется учетная запись в домене. таким образом можно залочить всех пользователей в домене, прямо из интернета :) Хотя стоит опция "security authentication failure rate 3 log", а лочится с 5й попытки (доменная политика) Видимо эта опция не действует на RADIUS авторизацию :( Как избежать блокирование учетных записей?<br>2. для доступа пользователя к OWA, по сути надо 2а раза вводить одни и теже учетные д https://opennet.ru/openforum/vsluhforumID6/17361.html#3 Fri, 17 Oct 2008 04:12:15 GMT Это просто Вы выпустили ИСА в интернет. для меня - это неприемлимо, поэтому я организовал WebVPN. <br>Хотелось бы поговорить как раз об этой технологии.<br><br><br> https://opennet.ru/openforum/vsluhforumID6/17361.html#2 Thu, 16 Oct 2008 08:47:44 GMT &gt;Неужели никто не делал доступ к OWA посредством cisco WebVPN? <br><br>у нас организовано так -<br>циска 2821 - 80 и 443 порт на ИСУ - с ИСЫ уже на ОВА.<br>безо всякого впна, просто по www<br> https://opennet.ru/openforum/vsluhforumID6/17361.html#1 Thu, 16 Oct 2008 08:01:36 GMT Неужели никто не делал доступ к OWA посредством cisco WebVPN?<br>