Salve a tutti, vorrei chiedervi un aiuto,
ho un pix ver. 6.3 con su configurate delle connessioni vpn con autenticazione su ldap di active directory, un utente quando si connette tramite il client vpn cisco ver. 5.0 si apre una finestra che accetta le credenziali di dominio.
Ora in ufficio è nata la necessità di far collegare un apparto mac (i-pad) alla vpn aziendale, l'ipad ha on board un client cisco per le connessioni ipsec, però quando lo configuro non riesce ad autenticarsi.Ho provato a farlo coleggare ad un altro pix che ha l'accesso tramite autenticazione locale(utente configurato sul pix).
quindi volevo aggiungere al pix che ha l'autenticazione su ldap un'altra connessione ipsec con utente locale, ho trovato qui uno script:
http://www.ciscoforums.it/viewtopic.php?f=16&t=9326
per la connessioni locali è funziona egreggiamente, però quando provo a collegarmi al gruppo con autenticazione ldap, si aggancia al gruppo vpn, ma quando inerisco utenza e password di dominio mi dice sempre errore credenziali errate.
Volevo chiedervi, Ma è possibile avere due gruppi sul pix con due modalità di autenticazioni diverse??
se è si potreste indicarmi una kb o su come integrare le due modalità?
grazie per l'eventuale aiuto
connessioni vpn con autenticazione radius e local
Moderatore: Federico.Lagni
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
-
francesco72
- n00b
- Messaggi: 6
- Iscritto il: lun 14 mag , 2012 5:12 pm
Salve grazie per l'attenzione...
ho visto il post che mi hai indicato ma non mi sembra che mi dica tanto...
il mio pix fa autenitacazione tramite ldap e funziona ...
ho provato ad aggiungere una nuova connessione usando lo script come da messaggio, quindi di fatto, ho creato un nuovo tunnell con autenticazione local,
ma il problema mi sorge alle seguenti righe :
crypto map outside_map client authentication LOCAL
crypto map outside_map interface outside
se aggiungo :
crypto map outside_map client authentication partnerauth
poi devo riaiiungere
crypto map outside_map interface outside
per far funzionare un autenticazione piuttosto che un altra...
ma alla fine ho funziona ldap o local entrambi no....
ho visto il post che mi hai indicato ma non mi sembra che mi dica tanto...
il mio pix fa autenitacazione tramite ldap e funziona ...
ho provato ad aggiungere una nuova connessione usando lo script come da messaggio, quindi di fatto, ho creato un nuovo tunnell con autenticazione local,
ma il problema mi sorge alle seguenti righe :
crypto map outside_map client authentication LOCAL
crypto map outside_map interface outside
se aggiungo :
crypto map outside_map client authentication partnerauth
poi devo riaiiungere
crypto map outside_map interface outside
per far funzionare un autenticazione piuttosto che un altra...
ma alla fine ho funziona ldap o local entrambi no....
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Su pix è una vita che non ci lavoro più... si possono fare i tunnel-group ??
