1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
| ** LDAP用户登录配置** 基本配置(可参考:本地用户密码认证)不在赘述,只讲VPN相关配置,,其余配置和以上相同保持不变 dc=域名,比如主域名:tt.com ,写成dc就是 dc=tt,dc=com ou=组织单位 cn=用户名或者文件夹,administrator默认所在的目录就是文件夹即Users
LDAP服务器配置 aaa-server localAD protocol ldap \\认证服务器使用的协议,localAD=服务器组的名称 aaa-server localAD (inside) host 172.16.254.122 \\服务器在inside区域,地址为254.122 timeout 60 \\超时时间 ldap-base-dn dc=tt,dc=com \\定义用户登录时,搜索用域名的目录 ldap-scope subtree ldap-naming-attribute sAMAccountName \\此项必须要有 ldap-login-password cisco \\用于登录ad进行连接验证的密码 ldap-login-dn cn=administrator,cn=users,dc=tt,dc=com \\用户登录ad进行验证的用户名目录 server-type microsoft \\服务器类型为微软AD,也可以配置成auto-detect,让ASA自动侦测 隧道组配置 tunnel-group sslTg type remote-access \\隧道组类型 tunnel-group sslTg general-attributes address-pool SslVpnUser \\调用DHCP配置 default-group-policy sslGp \\调用组策略配置 authentication-server-group localAD \\指定认证方式为ad服务器用户 tunnel-group sslTg webvpn-attributes group-alias ssltest enable \\隧道别名 --即客户端连接时显示的资源名称
|