Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco VPn mit Group und User Authentifizierung

Frage Netzwerke

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

18.02.2009, aktualisiert 13.03.2009, 5609 Aufrufe, 5 Kommentare

Hallo,

ich bin auf der Suche nach unterstützung bei der Konfiguration von VPN auf einer Cisco Pix 501.
Das VPN läuft derzeit unter Group-Authentication, soll aber zusätzlich mit Userauthentication laufen. Die VPN-User sollen auf der Pix angelegt werden da sich in dem LAN kein RADIUS Server befindet. Ich finde leider nichts was mir weiterhelfen könnte da alles was ich finde mit AAA auf externem RADIUS bzw. TACACS+ zu tun hat.
Wer kann mir helfen ?

DANKE
Mitglied: Dani
18.02.2009 um 23:53 Uhr
nAbend,
mit Group-Auth sagst du ja nur, dass dieser Client dem Profil "x" angehört - mehr nicht. Probier's mal so:
01.
aaa new-model 
02.
03.
04.
aaa authentication login clientauth local 
05.
aaa authorization network groupauthor local
Somit kannst du über "username" Benutzer + Passwort anlegen.


Grüße,
Dani
Bitte warten ..
Mitglied: flugfaust
19.02.2009 um 13:45 Uhr
Meine Pix kennt das Command "login" nicht.
Bitte warten ..
Mitglied: flugfaust
28.02.2009 um 10:39 Uhr
Keiner da der mir da noch weiter helfen kann?
Bitte warten ..
Mitglied: Dani
28.02.2009 um 10:46 Uhr
Hi,
nicht hetzen...
Ich habe mir mal bei Cisco Doku die entsprechende Konfiguration rausgesucht. Damit sollte es gehen...wichtig für dich wird der Abschnitt "aaa-server ".


Grüße,
Dani
Bitte warten ..
Mitglied: flugfaust
01.03.2009 um 10:37 Uhr
Also wenn ich mir die Config ansehe, gehts hier auch nur um Group-Authentication. Ich möchte jedoch gegen Benutzername + Passwort zusätzlich authentifizieren
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Router & Routing
gelöst Cisco 2951 VPN Problem (20)

Frage von Serial90 zum Thema Router & Routing ...

Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Router & Routing
gelöst Cisco IPsec S2S-VPN ohne Routen am default GW oder Client (7)

Frage von maxmax zum Thema Router & Routing ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...