форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение		[ Отслеживать ]

"Remote access authentication"	+/–
Сообщение от ivan (??) on 10-Окт-11, 21:59
Добрый день. Настроил на ASA Remote Access VPN с аутентификацией на Radius сервере. Так же есть возможность удаленного администрирования ASA по ssh с аутентификацией через тот же Radius сервер. При этом пользователи, которым разрешен доступ по Remote Access получают возможность аутентифицироваться для доступа по ssh (используется один и тот же Radius сервер). Есть ли возможность запретить аутентифицироваться на ASA для управления (ssh) с сохранение возможности аутентифицироваться для Remote Access  VPN используя при этом один и тот же Radius сервер?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Remote access authentication"	+/–
Сообщение от Vasili (??) on 17-Окт-11, 15:36
> Есть ли возможность запретить аутентифицироваться > на ASA для управления (ssh) с сохранение возможности аутентифицироваться для Remote > Access  VPN используя при этом один и тот же Radius > сервер? Я бы посмотрел на список аттрибутов, который приходит во время авторизации по VPN & ssh - наверняка он будет разным. => можно резать по какому-то из аттрибутов. Если radius - это FreeRadius, то помоему debug включается так: radiusd -X.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Remote access authentication"	+/–
	Сообщение от klararuc (ok) on 19-Окт-11, 16:22
	Круто!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема