flugfaust
Goto Top

Cisco VPn mit Group und User Authentifizierung

Hallo,

ich bin auf der Suche nach unterstützung bei der Konfiguration von VPN auf einer Cisco Pix 501.
Das VPN läuft derzeit unter Group-Authentication, soll aber zusätzlich mit Userauthentication laufen. Die VPN-User sollen auf der Pix angelegt werden da sich in dem LAN kein RADIUS Server befindet. Ich finde leider nichts was mir weiterhelfen könnte da alles was ich finde mit AAA auf externem RADIUS bzw. TACACS+ zu tun hat.
Wer kann mir helfen ?

DANKE

Content-Key: 109419

Url: https://administrator.de/contentid/109419

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: Dani
Dani 18.02.2009 um 23:53:17 Uhr
Goto Top
nAbend,
mit Group-Auth sagst du ja nur, dass dieser Client dem Profil "x" angehört - mehr nicht. Probier's mal so:
aaa new-model
!
!
aaa authentication login clientauth local
aaa authorization network groupauthor local
Somit kannst du über "username" Benutzer + Passwort anlegen.


Grüße,
Dani
Mitglied: flugfaust
flugfaust 19.02.2009 um 13:45:36 Uhr
Goto Top
Meine Pix kennt das Command "login" nicht.
Mitglied: flugfaust
flugfaust 28.02.2009 um 10:39:11 Uhr
Goto Top
Keiner da der mir da noch weiter helfen kann?
Mitglied: Dani
Dani 28.02.2009 um 10:46:16 Uhr
Goto Top
Hi,
nicht hetzen... face-smile
Ich habe mir mal bei Cisco Doku die entsprechende Konfiguration rausgesucht. Damit sollte es gehen...wichtig für dich wird der Abschnitt "aaa-server ".


Grüße,
Dani
Mitglied: flugfaust
flugfaust 01.03.2009 um 10:37:03 Uhr
Goto Top
Also wenn ich mir die Config ansehe, gehts hier auch nur um Group-Authentication. Ich möchte jedoch gegen Benutzername + Passwort zusätzlich authentifizieren