HELP FILE

Cisco ASA VPN-configuratie voor het LastPass Universal Proxy RADIUS-protocol

Voordat u begint:

Stel uw lokale gebruikersprofiel in om het juiste toegangsniveau te hebben voor uw Cisco ASA-systeem:

  • Ga naar het menu Externe toegang VPN > AAA/Lokale gebruikers > Lokale gebruikers, kies Toegangsniveau en selecteer 15.
    Opmerking: U moet het machtingsniveau op 15 instellen om onbeperkte toegang tot uw ADSM/CLI-beheer te krijgen.

Opmerking: Alleen de modi Password Authentication Protocol (PAP) en Challenge Handshake Authentication Protocol (CHAP) worden ondersteund door de service.

  • Een RADIUS-servergroep maken per AAA:
    1. Open de Cisco AnyConnect-configuratiewizard.
    2. Ga in het navigatiegedeelte links naar Remote Access-VPN > AAA/lokale gebruikers > AAA-servergroepen om een AAA-servergroep toe te voegen aan uw verbindingsprofiel voor AnyConnect.
    3. Klik op Toevoegen onder AAA-servergroepen.

      Resultaat: Het dialoogvenster AAA-servergroep toevoegen wordt weergegeven.

    4. In het veld AAA-servergroep moet u een naam invoeren.
    5. In het veld Protocol selecteert u RADIUS.
    6. Stel de volgende parameters in:

      Accounting Mode
      Single
      Heractiveringsmodus
      Leegloop
      Inactieve tijd
      10 minuten
      Max mislukte pogingen
      3

    7. Klik op OK.

      Resultaat: Het dialoogvenster AAA-servergroep toevoegen wordt gesloten. De nieuwe servergroep wordt toegevoegd aan de tabel AAA-servergroepen.

    8. Klik op Toepassen.
  • De RADIUS-server toevoegen aan een servergroep:
    1. Klik onder AAA-servergroepen op de servergroep waaraan u een server wilt toevoegen.
    2. Klik op Toevoegen onder Servers in de geselecteerde groep.

      Resultaat: Het dialoogvenster AAA-server toevoegen wordt weergegeven voor de servergroep.

    3. Stel de volgende parameters in:

      Interface Name
      Kies de interface-naam waarop de verificatieserver zich bevindt.
      Server Name or IP Address
      Voeg een servernaam of IP-adres toe voor de server die u aan de groep toevoegt.
      Timeout
      60
      Server Authentication Port
      1812
      Server Accounting Port
      1813
      Server Secret Key
      Voer het wachtwoord in dat is ingesteld op uw RADIUS-server voor deze NAS.
      Common Password
      Leeg laten.
      Microsoft CHAPv2 Capable
      Schakel het selectievakje uit.

    4. Klik op OK.
    5. Klik op Toepassen. Het dialoogvenster AAA-server toevoegen wordt gesloten. De AAA-server wordt aan de AAA-servergroep toegevoegd.
  • Test de RADIUS-serververificatie:
    1. Selecteer de server die u wilt testen in de Servers in de geselecteerde groep.
    2. Klik op Test.

      Resultaat: Het dialoogvenster Test AAA Server wordt weergegeven voor de geselecteerde server.

    3. Kies de knop Authentication.
    4. voer in het veld Username uw gebruikersnaam In.
    5. Voer in het veld Password uw wachtwoord In.
    6. Klik op OK.

      Resultaat: De Adaptive Security Appliance (ASA) stuurt een verificatietestbericht aan de server. Een dialoogvenster Information verschijnt en geeft aan of de test is geslaagd.