`
Cash
  • 浏览: 181173 次
  • 性别: Icon_minigender_1
  • 来自: 沈阳
社区版块
存档分类
最新评论

ASA5520+windows 2008R2 NPS系统集成实现ipsec vpn用户分权认证

    博客分类:
  • IT
 
阅读更多
ASA5520+windows 2008R2 NPS系统集成要点在于,需要使nps的radius认证成功后返回参数Class的值与ASA中已配置好的2个策略组:vpnclient_policy 和 ipsec_vpn_policy名称一致。

windows NPS配置重点如下:

配置windows 2008R2的Network Policies项目,
添加第一条策略ASA5520-vpn-it,重点是将settings里面的standard添加返回参数attributes name值为“Class” ,value值为 “OU=vpnclient_policy;”
添加第二条策略ASA5520,重点是将settings里面的standard添加返回参数attributes name值为“Class” ,value值为 “OU=ipsec_vpn_policy;”


ASA配置重点如下:
定义2个策略组:vpnclient_policy 和 ipsec_vpn_policy

group-policy vpnclient_policy internal
group-policy vpnclient_policy attributes
dns-server value 10.75.131.65 219.148.204.66
group-lock value it@lncrland
split-tunnel-policy tunnelspecified
split-tunnel-network-list value vpn-split-tunnel

group-policy ipsec_vpn_policy internal
group-policy ipsec_vpn_policy attributes
dns-server value 10.75.131.65 219.148.204.66
group-lock value lncrland
split-tunnel-policy tunnelspecified
split-tunnel-network-list value vpn-split-tunnel

定义2个通道组:it@lncrland 和 lncrland

tunnel-group it@lncrland type remote-access
tunnel-group it@lncrland general-attributes
address-pool it_vpn_pool
authentication-server-group ipsec_vpn_auth LOCAL
default-group-policy vpnclient_policy
tunnel-group it@lncrland ipsec-attributes
pre-shared-key *****
tunnel-group lncrland type remote-access

tunnel-group lncrland general-attributes
address-pool ipsec_vpn_pool
authentication-server-group ipsec_vpn_auth LOCAL
default-group-policy ipsec_vpn_policy
tunnel-group lncrland ipsec-attributes
pre-shared-key *****
!
分享到:
评论

相关推荐

    利用windows server 2008 NPS实现802.1X认证

    Windows Server 2008 NPS 实现 802.1X 认证的配置指南 Windows Server 2008 NPS(Network Policy Server)可以实现 802.1X 认证,该认证方式可以提供安全的网络访问控制。下面将详细介绍如何在 Windows Server 2008...

    利用windows-server-2008-NPS实现802.1X认证.docx

    ### 利用Windows Server 2008 NPS实现802.1X认证 #### 知识点一:理解Windows Server 2008及其关键特性 **Windows Server 2008** 是由微软公司发布的一款服务器操作系统,它是Windows Server 2003的后续版本,并...

    Windows Server 2008 NPS 操作指南

    Windows Server 2008 NPS 操作指南 本文档提供了有关 Windows Server 2008 Network Policy Server (NPS) 的操作指南,旨在帮助管理员了解如何管理和故障排除 NPS。下面是本文档中所涵盖的主要知识点: 一、NPS ...

    windows NPS 结合 Cisco 交换机实现802.1x身份验证

    本文档详细介绍了如何使用Windows Server 2008 R2上的网络策略服务器(NPS)服务与Cisco交换机相结合来实现802.1x身份验证的过程。实验的目的在于通过RADIUS服务器对不同的AD组中的用户进行身份验证,并根据其所属组的...

    微软Windows2008 AD NPS配合无线控制器采肞EAP认证无线客户端的配置.docx

    配置完成后,Windows 2008 AD+NPS系统能够为无线用户提供安全的认证体验,同时便于网络管理员管理和控制网络访问权限。通过这种方式,企业可以确保其无线网络的安全性,防止未经授权的访问,并符合网络安全的最佳...

    windows server 2008 R2 x64

    根据提供的文件信息,我们可以深入探讨Windows Server 2008 R2 x64这一操作系统的关键知识点,包括其架构特点、核心功能以及应用场景等。 ### 一、Windows Server 2008 R2 x64概述 Windows Server 2008 R2是微软...

    windows 2008 NPS配置手册

    本手册详细介绍了Windows Server 2008 NPS的配置步骤和关键概念,旨在帮助管理员构建和维护一个安全、高效的身份验证和访问控制系统。通过学习和实践,您将能够熟练地管理NPS,为您的网络环境提供坚实的保护。

    NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)

    5. **配置服务器**:设置NPS的配置文件,包括监听端口、用户认证、日志记录等参数。 6. **启动服务**:使用`systemctl start nps`启动NPS服务,并通过`systemctl enable nps`设置为开机启动。 7. **监控与维护**:...

    思科无线控制器和微软Windows2008 NPS的无线网络配置实例

    ### 思科无线控制器与微软Windows 2008 NPS无线网络配置实例解析 #### 知识点一:配置背景及目标 - **配置目的**:本文档旨在展示如何在思科统一无线网络的身份验证RADIUS服务器和微软网络策略服务器(NPS)上配置...

    思科AC对接windows2008 radius实现802.1x认证

    本篇主要讲解如何将思科无线控制器(AC)与Windows Server 2008上的网络策略服务器(NPS)集成,以实现802.1x认证。这个过程涉及到网络服务器、身份验证协议以及多个配置步骤。 **PEAP(Protected Extensible ...

    Windows Server 2008中NAP策略IPSec配置

    Windows Server 2008 中 NAP 策略 IPSec 配置 NAP(Network Access Protection)是一种网络访问控制技术,用于保护企业网络中的计算机免受恶意软件和未经授权的访问。IPSec(Internet Protocol Security)是一种...

    NPS内网透传,Windows和Linux双平台client和server端

    本文将详细介绍NPS内网透传在Windows和Linux双平台上的client和server端实现。 首先,我们来看NPS Server端的搭建。服务器端通常运行在具有固定公网IP的主机上,它的主要任务是接收来自外网的连接请求,并将这些...

    Windows.Server.2008.R2案例集.新闻集团

    Windows Server 2008 R2是微软公司推出的一款企业级操作系统,是Windows Server 2008的增强版,专为满足现代数据中心和云计算的需求而设计。在新闻集团这样的大型组织中,Windows Server 2008 R2扮演着至关重要的...

    windows-64-nps.rar

    标题“windows-64-nps.rar”暗示了这个压缩包可能包含了与Windows 64位系统相关的网络策略服务器(NPS)的配置或组件。NPS是微软提供的一种网络访问控制服务,它允许管理员对用户的网络访问进行管理和审计,以确保...

    WINDOWS NPS

    WINDOWS NPS 综合教你如何配置windows作为radius服务器,并且用PEAP

    近距离接触Windows Server R2系列之一:构建现代企业信息基础架构

    Windows Server R2是Windows Server 2008的增强版,它在原有的基础上进行了多项优化和改进,提供了更优秀的性能和更多的特性,如虚拟化技术Hyper-V、动态存储(Dynamic Storage)以及远程桌面服务(RDS)等,旨在提升...

    思科无线控制器和微软Windows2008 NPS的无线网络配置实例.part1

    思科无线控制器和微软Windows2008 NPS的无线网络配置实例.part1

    Windows server 2008 R2 NAP配置手册.doc

    《Windows Server 2008 R2 NAP配置详解》 网络访问保护(Network Access Protection,简称NAP)是Windows Server 2008 R2中的一个重要组件,它允许管理员控制网络访问,确保只有符合特定健康策略的计算机才能接入...

Global site tag (gtag.js) - Google Analytics