-= Brummbär =- 10 Geschrieben 29. Januar 2008 Melden Geschrieben 29. Januar 2008 Hallo, Ich habe eine PIX 506 und eine Windows 2003 Server mit laufendem IAS. Ich möchte gerne für einige VPN-Clientnutzer die Möglichkeit bieten weitere Ports bei Bedarf freizuschalten. Das klappt soweit ganz gut. Da ich aber den IAS auch für die Einwahl der VPN-Clients nutze, könnten automatisch alle VPN-Benutzer in den Genuss kommen. Gibt es eine Möglichkeit beim Einrichten der authentication eine Gruppe mit zu übergeben, damit der IAS andere Kriterien prüft als bei der VPN-Einwahl? Alternativ müsste ich einen zweiten IAS aufsetzen, aber das würde ich gerne vermeiden, da ich auch intern noch eine solche Konstellation hab und dann schon den dritten IAS bräuchte :-( Ich hoffe es kann mir jemand einen Tipp geben. Zitieren
blackbox 10 Geschrieben 29. Januar 2008 Melden Geschrieben 29. Januar 2008 Hi, das geht mit der Pix 501/506 leider nicht, da du kein IOS 7.x oder höher da drauf bekommst. Erst dort kann man sich sowas bauen. Oder auf die ASA Umsteigen - die hat ja schon IOS 7.x oder höher. Hier findest du dafür Samples : Cisco ASA 5500 Series Adaptive Security Appliances Configuration Examples and TechNotes - Cisco Systems Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.