forum.opennet.ru

правила/FAQ

регистрация

"ASA5520+MS CA - 2-х факторная аутентификация - вопросы реализац"

Форум Маршрутизаторы CISCO и др. оборудование.
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "ASA5520+MS CA - 2-х факторная аутентификация - вопросы реализац"	+/–
Сообщение от svetts (??), 23-Июн-11, 20:10
Добрый день! Подскажите, скорее всего вы уже разобрались=) Поднимаю vpn на ASA 5520 + CA. AD не учавствует на данном этапе. Получается,что любой юзер может скачать сертификат c CA и подрубиться, пройдя local аутентификацию к ASA5520-ведь сертификаты у них одинаковые.. Существует ли возможность контролировать подключение VPNclienta с помощью центра сертификации?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ASA5520+MS CA - 2-х факторная аутентификация - вопросы реализац, Velos, 16-Авг-10, 17:26 [смотреть все]

gt оверквотинг удален 1 исключительно для аутентификации peer-ов2 Все сове, Pve1, 17-Авг-10, 08:44 (1) //
- 1я сам юниксоид, но пользуем IAS, так как не нужно интегрировать руками , Gbyte, 17-Авг-10, 08:50 (2) //
  - gt оверквотинг удален Ну тут так сложилось исторически, в боевой схеме сейч, Velos, 17-Авг-10, 22:02 (3) //
    - В итоге сделал на IAS Работает Правда в отличие от freeRADIUS-а, access-лис, Velos, 30-Авг-10, 23:48 (5)
      - Добрый день Подскажите, скорее всего вы уже разобрались Поднимаю vpn на ASA 55 , svetts, 23-Июн-11, 20:10 (6)
        
        На ASA сертификаты могут использоваться только на первой фазе IKE - аутентификац, Velos, 23-Июн-11, 23:28 (7)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру