Wordo 11 Geschrieben 21. Dezember 2009 Melden Teilen Geschrieben 21. Dezember 2009 @Wordo habe ich jetzt noch nicht gemerkt - kann aber sein das ich noch keinen Kunden "erwischt" habe - wo es benötigt wird. Wofür nimmst du es ? Webserver mit statischer Anmeldeseite, z.B. Standarddurpalinstallation (wasn Wort). Wenn du so nen Webserver absichern willst aktivierst du die Fullcustomization der ASA, laedst den Webcontent hoch und passt das Loginfenster der ASA dem des Webservers an. Den Anmeldemechanismus per Post schickst du von der ASA zum Webserver. Der wiederrum muss n Cookie zurueckschicken. Dann bist du an der ASA schon mal angemeldet. Jetzt konfigurierst du als Homepage der Gruppe den Postlink (via Postplugin) an den eigentlichen Webserver wodurch man am Hauptsystem auch gleich mit den Daten der ASA angemeldet wird. Somit sieht fuer den User alles gleich aus, aber du schlaegst halt auf der ASA auf und nicht am Server direkt. Nach Update (vom Testsystem) von 8.2.1 auf 8.2.1.11 hats einfach nicht mehr funktioniert, da wird nichts an der Webserver geschickt. Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 11. Januar 2010 Autor Melden Teilen Geschrieben 11. Januar 2010 Auch die version 8.2(1)11 hat ein Bug, das ich euch nicht vorenthalten möchte: 1. Console-Anmeldung auf die ASA per AAA Tacacs --> ok 2. ASDM-Anmeldung auf die ASA --> ok 3. Anyclient über outside --> ok Nach der ASDM-Anmeldung funktioniert die Console-Anmeldung per AAA nicht mehr, es wird ein lokaler User verlangt. Anyclient über outside und ASDM-Anmeldung funktionieren weiterhin. Erst nach Reload kann man sich wieder auf Console mit AAA anmelden, bis man sich wieder per ASDM angemeldet hat... glady Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 11. Januar 2010 Melden Teilen Geschrieben 11. Januar 2010 Der ASDM ist 6.2.3? Gehts denn mit 8.2.1? Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 11. Januar 2010 Autor Melden Teilen Geschrieben 11. Januar 2010 ASDM ist 6.2.3, mit 8.2.1 geht weder die ANmeldung mit ASDM noch die AnyClient-Anmeldung. Also grundsätzlich kein SSL mit 8.2.1 möglich. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 11. Januar 2010 Melden Teilen Geschrieben 11. Januar 2010 Hi Glady hast du mal nen TAC aufgemacht ? Würde ja mal interessieren was die Jungs da so zu sagen. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 12. Januar 2010 Melden Teilen Geschrieben 12. Januar 2010 Ich seh grad das heut 8.2.2 / 6.2.5 rausgekommen is, probier die doch mal :) Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 14. Januar 2010 Autor Melden Teilen Geschrieben 14. Januar 2010 Habe die 8.2.2 / 6.2.5 aktiv, leider mit gleichem Fehler. Mir ist aufgefallen, dass die Anmeldung nach ca. 30 Min. wieder über Tacacs funktioniert. Syslog sagt: Jan 14 2010 12:16:18: %ASA-4-409023: Attempting AAA Fallback method LOCAL for Authentication request for user xy : Auth-server group ACSAUTH unreachable Jan 14 2010 12:16:18: %ASA-6-113015: AAA user authentication Rejected : reason = Invalid password : local database : user = xy Jan 14 2010 12:16:18: %ASA-6-611102: User authentication failed: Uname: xy Jan 14 2010 12:16:18: %ASA-6-605004: Login denied from x.x.x.x/2276 to Inside:x.x.x.x/telnet for user "xy" Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Hi, denke da hilft dann nur das TAC Zitieren Link zu diesem Kommentar
RangeMethod 10 Geschrieben 29. Januar 2010 Melden Teilen Geschrieben 29. Januar 2010 Also bei mir funktioniert die Version 8.2.2 und ASDM 6.2.5 einwandfrei. ich habe einen Microsoft Radius Server (AAA) laufen, der funktioniert mit ASDM, ANYCONNECT und SSH einwandfrei. Bei uns in der Firma läuft das auch mit einem TACACS Server! Allerdings ohne SSL VPN. Kann cih dir vll. in Irgendeiner Form helfen?! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.