-= Brummbär =- 10 Geschrieben 29. Januar 2008 Melden Teilen Geschrieben 29. Januar 2008 Hallo, Ich habe eine PIX 506 und eine Windows 2003 Server mit laufendem IAS. Ich möchte gerne für einige VPN-Clientnutzer die Möglichkeit bieten weitere Ports bei Bedarf freizuschalten. Das klappt soweit ganz gut. Da ich aber den IAS auch für die Einwahl der VPN-Clients nutze, könnten automatisch alle VPN-Benutzer in den Genuss kommen. Gibt es eine Möglichkeit beim Einrichten der authentication eine Gruppe mit zu übergeben, damit der IAS andere Kriterien prüft als bei der VPN-Einwahl? Alternativ müsste ich einen zweiten IAS aufsetzen, aber das würde ich gerne vermeiden, da ich auch intern noch eine solche Konstellation hab und dann schon den dritten IAS bräuchte :-( Ich hoffe es kann mir jemand einen Tipp geben. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 29. Januar 2008 Melden Teilen Geschrieben 29. Januar 2008 Hi, das geht mit der Pix 501/506 leider nicht, da du kein IOS 7.x oder höher da drauf bekommst. Erst dort kann man sich sowas bauen. Oder auf die ASA Umsteigen - die hat ja schon IOS 7.x oder höher. Hier findest du dafür Samples : Cisco ASA 5500 Series Adaptive Security Appliances Configuration Examples and TechNotes - Cisco Systems Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.